keycloak 版本和 Spring 带有 JS 前端的引导应用程序的自动令牌更新问题
automatic token renewal issue with keycloak versions and Spring Boot App with JS frontend
使用 Spring keycloak 版本 3.4.0 REST 调用的安全适配器从应用程序的 JS 元素到同一应用程序的 java 后端,调用能够自动更新访问令牌,当我们尝试将适配器更新到 3.4.3.FINAL 时,调用会在令牌过期并且没有自动更新令牌时终止。据我了解,正确的行为显示在 3.4.3 版本中,您需要在 JS 代码中添加刷新逻辑。这是正确的吗?
MBatlle 发现从 3.4.1 到 3.4.3 有一个回归。我们无法升级我们的平台,因为我们使用的是 RedhatSSO,所以我们只是修补了有问题的 class:KeycloakSecurityContextRequestFilter.
我们使用 KeycloakSecurityContextRequestFilter class 从 4.0.0.Beta3 到 3.4.3.Final 版本生成了一个固定的 jar,它解决了问题
使用 Spring keycloak 版本 3.4.0 REST 调用的安全适配器从应用程序的 JS 元素到同一应用程序的 java 后端,调用能够自动更新访问令牌,当我们尝试将适配器更新到 3.4.3.FINAL 时,调用会在令牌过期并且没有自动更新令牌时终止。据我了解,正确的行为显示在 3.4.3 版本中,您需要在 JS 代码中添加刷新逻辑。这是正确的吗?
MBatlle 发现从 3.4.1 到 3.4.3 有一个回归。我们无法升级我们的平台,因为我们使用的是 RedhatSSO,所以我们只是修补了有问题的 class:KeycloakSecurityContextRequestFilter.
我们使用 KeycloakSecurityContextRequestFilter class 从 4.0.0.Beta3 到 3.4.3.Final 版本生成了一个固定的 jar,它解决了问题