我已将密钥斗篷设置为身份验证服务,并使用此指南将其用于保护某些服务:
https://github.com/ibuetler/docker-keycloak-traefik-workshop
整个过程似乎正常工作,但是当我在keycloak OpenID配置中调用注销路由时,keycloak会话中的会话会立即被删除,但是traefik仍会将请求路由到受保护的服务30秒钟左右。之后,我被重定向到登录页面以重新登录。我认为traefik中正在发生某种缓存。
我希望在调用注销路由后,该注销路由删除了keycloak traefik中的会话,然后立即停止将路由请求发送到受保护的服务,但是如果我用Ctrl + F5刷新页面,它将加载该服务30秒钟左右,然后将其重定向到登录页面。我该如何解决它而不会拖延呢?
答案 0 :(得分:0)
我发现了问题。 我以为是Traefik的问题,但这是Keycloak的网守。调用注销URL是我的错误。我叫Keycloak发现注销URL,但是我应该叫网守注销URL。它在网守文档中有明确说明。 “ / oauth / logout?redirect = url”路由立即注销用户并关闭会话。