那些遇到过的问题

为每个 api 调用验证 keycloak 服务器上的令牌

Nem*_*nic 0 spring oauth-2.0 keycloak

我有 keycloak spring 微服务和使用 keycloak 适配器和 keycloak-spring-boot-starter 的常规 java spring 服务。当 keycloak 发出有效令牌并且我将其传递给 spring 服务时,验证令牌是有效的并且一切正常。

如果我重新启动 keycloak 服务并将之前颁发的令牌再次传递给 spring 服务,验证将再次通过。这是为什么?我希望 spring 能够弄清楚该令牌是由先前存在的 keycloak 实例颁发的,并报告无效令牌。

Uma*_*nth 5

如果您查看令牌有效负载,它具有以下详细信息
在此输入图像描述

因此,仅重新启动 keycloak 实例而不更改任何内容不会使令牌无效,这会产生很多问题。
有一种选择,如果实例本身发生更改(例如主机名),这将导致令牌验证返回active:false

例如,如果我使用以下 URL 请求令牌

http://localhost:8080/auth/realms/testrealm/protocol/openid-connect/token
Run Code Online (Sandbox Code Playgroud)

并使用此内省 url 对其进行验证,令牌将显示为有效。

http://localhost:8080/auth/realms/testrealm/protocol/openid-connect/token/introspect
Run Code Online (Sandbox Code Playgroud)

但是,如果我只是将内省 url 中的主机名更改为 127.0.0.1,则令牌不再有效

http://127.0.0.1:8080/auth/realms/testrealm/protocol/openid-connect/token/introspect
Run Code Online (Sandbox Code Playgroud)

因此,据我所知,您可能需要为此编写一些自定义逻辑。

另一个最佳选择是保持访问令牌的生命周期非常有限。

归档时间:

查看次数:

5124 次

最近记录:

2 年,6 月 前
Keycloak 服务器重启后 Keycloak 访问令牌无效 4
更多相关链接
相关归档
getServletConfig().getServletContext()在Spring中等效 27
Springfox 类型 javax.servlet.http.HttpServletRequest 不存在 21
如何使用Spring和Active Directory实现单点登录 17
合并许多application.properties文件而不是Spring Boot上的替换? 14
Spring启动yml ResourceBundle文件 11
带有Spring + REST Web服务的@RequestBody或@ModelAttribute 10
@Indexed嵌套属性不适用于mongo的Spring-data 8
java.lang.IllegalStateException:根上下文属性不是WebApplicationContext类型 7
Ebay OAuth API 错误:invalid_grant - 提供的授权授予代码无效或已颁发给其他客户端 4
使用Google文档列表API,Python和OAuth 2进行身份验证 1
难疑归档
如何按值对字典进行排序? 3424
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
查看未发布的Git提交 1649
如何在Vim中进行不区分大小写的搜索 1579
StringBuilder和StringBuffer之间的区别 1510
在Bash中循环遍历一串字符串? 1371
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
参考 - 这个错误在PHP中意味着什么? 1071
如何测量函数执行所花费的时间 1057
如何进行HTTP POST Web请求 1033