使用针对keycloak ver 3.4.0的REST安全适配器,从应用程序的JS元素到同一个应用程序的java后端进行REST调用,当我们尝试更新时,调用能够自动续订访问令牌适配器到3.4.3.FINAL当令牌过期并且没有自动令牌更新时,调用将死亡。据我所知,3.4.3版本中显示了正确的行为,您需要在JS代码中添加刷新逻辑。这是对的吗?
答案 0 :(得分:0)
正如MBatlle发现的那样,从3.4.1回归到3.4.3。我们无法升级我们的平台,因为我们使用的是RedhatSSO,因此我们只修补了有问题的类:KeycloakSecurityContextRequestFilter。
我们使用4.0.0.Beta3中的KeycloakSecurityContextRequestFilter类生成了一个固定的jar到3.4.3.Final版本中它解决了问题