Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/452.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript KeyClope版本和带JS前端的Spring Boot应用程序的自动令牌续订问题_Javascript_Java_Spring Boot_Single Sign On_Keycloak - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript KeyClope版本和带JS前端的Spring Boot应用程序的自动令牌续订问题

Javascript KeyClope版本和带JS前端的Spring Boot应用程序的自动令牌续订问题

javascript java spring-boot single-sign-on keycloak

Javascript KeyClope版本和带JS前端的Spring Boot应用程序的自动令牌续订问题,javascript,java,spring-boot,single-sign-on,keycloak,Javascript,Java,Spring Boot,Single Sign On,Keycloak,使用Spring Security adapter for Keyclope ver 3.4.0 REST调用,从应用程序的JS元素到同一应用程序的java后端,当我们尝试将适配器更新为3.4.3时,调用能够自动续订访问令牌。最终,当令牌过期且没有自动令牌续订时,调用将终止。据我所知,3.4.3版本中显示了正确的行为,您需要在JS代码中添加刷新逻辑。这是正确的吗?正如姆巴特尔发现的那样,有一个从3.4.1到3.4.3的回归。我们无法升级我们的平台,因为我们使用的是Redhatso,所以我们只是修

使用Spring Security adapter for Keyclope ver 3.4.0 REST调用,从应用程序的JS元素到同一应用程序的java后端,当我们尝试将适配器更新为3.4.3时,调用能够自动续订访问令牌。最终,当令牌过期且没有自动令牌续订时,调用将终止。据我所知,3.4.3版本中显示了正确的行为,您需要在JS代码中添加刷新逻辑。这是正确的吗?

正如姆巴特尔发现的那样,有一个从3.4.1到3.4.3的回归。我们无法升级我们的平台,因为我们使用的是Redhatso,所以我们只是修补了有问题的类:
keydeposecurityContextRequestFilter

我们使用从4.0.0.Beta3到3.4.3.Final版本的
keydeposecurityContextRequestFilter
类生成了一个固定jar,它解决了这个问题,您不需要在javascript中添加任何内容,因为它是Spring安全适配器。如果您发现3.4.0和3.4.3适配器之间存在一些不匹配,您可能会通知KC团队,因为在小版本中不应该有任何不匹配。问题是,一旦访问令牌过期,其余端点只会抛出一个禁止的错误。我想我的问题是,js上下文是如何意识到令牌更新需求的?在Ss适配器中,客户端管理的唯一东西是会话cookie。访问令牌生命周期由服务器端管理。好的,我明白了,那么如果是这种情况,为什么JS rest调用会失败?已解决。显然,这是3.4.1到3.4.3的回归。新的4.0测试版恢复到以前的行为。哦,哇,这是伟大的人!如果我们决定使用付费的RH SSO,我会记得关注这个解决方案。