我开始使用KeycloakOIDCFilter保护我的webapp,
要注销,我的应用程序会重定向到网址
http://auth-server/auth/realms/ {领域名} /协议/ OpenID的连接/登出?REDIRECT_URI = encodedRedirectUri
,这将清除keycloack中的会话,但应用程序继续显示安全页面,此过滤器从缓存中提取安全信息(SerializableKeycloakAccount)。
从会话中删除KeycloakAccount.class.getName()属性并重定向到auth-server 重定向到登录页面,并在注销后阻止访问受保护的页面,
这是应该如何实施注销吗?
这个过滤器还有PreAuthActionsHandler,这个有handleLogout,应用程序应该使用吗?