小编Cha*_*nka的帖子

我正在使用 Keycloak 来保护我的 React 前端和 node.js 后端。这些客户端使用基于角色的授权进行保护。

我的前端应用程序在 Keycloak 中注册为公共客户端，后端注册为仅承载客户端。当用户登录到前端时，我正在获取该特定用户的访问令牌，并且我正在使用该访问令牌来调用后端 api 层。

当用户从前端注销时，我正在使用 keycloak 对象注销方法从 Keycloak 清除该特定用户的前端客户端会话。这工作正常，用户正在注销并重定向到 Keycloak 登录页面。

但问题是我仍然可以使用该注销用户的访问令牌来调用后端 api。即使用户注销，访问令牌仍然有效。

我尝试了这个端点来撤销用户访问令牌。但没有工作 /auth/admin/realms//users/

有没有办法在 Keycloak 中撤销特定用户的访问令牌？

我想使用 IP 地址而不是主机名在 Eureka 中注册我的微服务。

我尝试了prefer-ip-address和eureka.instance.preferIpAddress=true属性。这些都不适合我。

这是我的尤里卡服务应用程序 .yml 文件。

这是我的授权服务器微服务 application.yml

但 eureka 控制台仍然显示我使用主机名（localhost）而不是 IP 地址注册的服务

我正在使用 Spring boot 2.2.2 版本和 Spring cloud Hoxton.RELEASE。我猜测这些属性无法正常工作。

有人遇到同样的问题吗？