如何在Spring Boot中获取KeyCloak的刷新令牌-Jhipster

时间:2019-02-05 08:44:50

标签: spring-boot jhipster keycloak

我用Jhipster(具有网关+ microservice + keycloak)创建了MicroService(Spring Boot)应用程序,并配置了KeyCloak。

一切正常,但是我在注销应用程序中遇到问题,当我从UI中点击注销API时,它将仅从网关注销(不销毁KeyCloak会话)

注意:除JSESSIONID之外,服务器未在浏览器上保存任何cookie

我需要从keyCloak中注销用户会话,因为我要通过下面的链接

Logout user via Keycloak REST API doesn't work

https://www.keycloak.org/docs/3.3/securing_apps/topics/oidc/java/logout.html

按照上述链接,我需要向KeyCloak发出POST请求,这会破坏用户活动的Sessions。为此,我会按照以下API进行调用

POST http://localhost:8080/auth/realms/<my_realm>/protocol/openid-connect/logout

引用链接(@Manh Ha的{LINK答案)

我需要在请求正文中添加访问令牌和刷新令牌,我从Principal对象中找到了访问令牌,但是我很努力地找到刷新令牌

问题:

1)我在哪里找到了刷新令牌(在Spring Boot中)?

1 个答案:

答案 0 :(得分:3)

在JHipster 5.8.0中添加了对OIDC注销的支持。您可以升级JHipster应用或将代码从this PR复制到代码中。