keycloak~记住密码实现关闭浏览器用户状态保持原理
登录状态保持,即当用户关闭浏览器
之后,下次打开kc仍然保持登录状态,这是通过kc里的记住密码
功能实现的
原理
通过在kc下的cookies添加KEYCLOAK_REMEMBER_ME
,用来标签是否使用持久化的sessionId,默认情况下,kc使用会话级的sessionId,即AUTH_SESSION_ID
和AUTH_SESSION_ID_LEGACY
,带有LEGACY我们可以理解为,为了兼容老版浏览器而添加的;而需要希望你的登录状态需要保持,即关闭浏览器后,会话不丢失
,它会使用KEYCLOAK_SESSION_LEGACY
和KEYCLOAK_SESSION
这两个cookies键值对,当然它的前提是你开启了记住密码选项
。
如下几个步骤开启它
- 打开域中的记住密码选项
- 为
KEYCLOAK_SESSION_LEGACY
和KEYCLOAK_SESSION
设置有效期,通过域
的tokens
的SSO Session Idle Remember Me
来配置
- 我们在登录之后,将会出现
KEYCLOAK_REMEMBER_ME
,然后kc认证将使用KEYCLOAK_SESSION_LEGACY
和KEYCLOAK_SESSION
。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示
2018-10-08 springboot~mybatis里localdatetime序列化问题
2016-10-08 异步与并行~ReaderWriterLockSlim实现的共享锁和互斥锁
2014-10-08 缓存篇(Cache)~第二回 使用static静态成员实现服务器端缓存(导航面包屑)~续
2014-10-08 缓存篇(Cache)~第一回 使用static静态成员实现服务器端缓存(导航面包屑)
2012-10-08 分层中的~条件过滤~每个层对于“条件过滤”的职责