最初有一个ReactJS应用程序,当单击“登录”时,它将重定向到Keycloak登录页面,一旦提供了正确的凭据,它就会重定向回到ReactJS应用程序,其中单击时有一个按钮会击中Springboot REST服务并给出列表的项目。接下来,关闭Keycloak服务器,并再次单击ReactJS应用页面中的按钮,并再次调用Springboot服务,它不会为每个请求击中Keycloak服务器。
我在Github中找到了一个实现,其中有一个使用ReactJS创建的SPA,使用Keycloak适配器和Keycloak领域配置文件创建的Springboot REST服务。源已构建,每种服务都位于其不同的端口。
链接到我引用的来源-
https://github.com/novomatic-tech/keycloak-examples
我遇到的行为是OIDC隐式流的有效行为还是有问题?