zoukankan      html  css  js  c++  java
  • keycloak~记住密码实现关闭浏览器用户状态保持原理

    登录状态保持,即当用户关闭浏览器之后,下次打开kc仍然保持登录状态,这是通过kc里的记住密码功能实现的

    原理

    通过在kc下的cookies添加KEYCLOAK_REMEMBER_ME,用来标签是否使用持久化的sessionId,默认情况下,kc使用会话级的sessionId,即AUTH_SESSION_IDAUTH_SESSION_ID_LEGACY,带有LEGACY我们可以理解为,为了兼容老版浏览器而添加的;而需要希望你的登录状态需要保持,即关闭浏览器后,会话不丢失,它会使用KEYCLOAK_SESSION_LEGACYKEYCLOAK_SESSION这两个cookies键值对,当然它的前提是你开启了记住密码选项

    如下几个步骤开启它

    1. 打开域中的记住密码选项
    2. KEYCLOAK_SESSION_LEGACYKEYCLOAK_SESSION设置有效期,通过tokensSSO Session Idle Remember Me来配置
    3. 我们在登录之后,将会出现KEYCLOAK_REMEMBER_ME,然后kc认证将使用KEYCLOAK_SESSION_LEGACYKEYCLOAK_SESSION

  • 相关阅读:
    进程线程模型
    操作系统运行机制
    操作系统概论
    排序
    win32消息机制
    win32框架
    map
    deque & list
    vector内部实现2
    蓝桥杯 文化之旅 图论 待复习
  • 原文地址:https://www.cnblogs.com/lori/p/15378317.html
Copyright © 2011-2022 走看看