我有 keycloak spring 微服务和使用 keycloak 适配器和 keycloak-spring-boot-starter 的常规 java spring 服务。当 keycloak 发出有效令牌并且我将其传递给 spring 服务时,验证令牌是有效的并且一切正常。
如果我重新启动 keycloak 服务并将之前颁发的令牌再次传递给 spring 服务,验证将再次通过。这是为什么?我希望 spring 能够弄清楚该令牌是由先前存在的 keycloak 实例颁发的,并报告无效令牌。
spring oauth-2.0 keycloak
keycloak ×1
oauth-2.0 ×1
spring ×1