登錄狀態保持,即當用戶關閉瀏覽器之后,下次打開kc仍然保持登錄狀態,這是通過kc里的記住密碼功能實現的
原理
通過在kc下的cookies添加KEYCLOAK_REMEMBER_ME,用來標簽是否使用持久化的sessionId,默認情況下,kc使用會話級的sessionId,即AUTH_SESSION_ID和AUTH_SESSION_ID_LEGACY,帶有LEGACY我們可以理解為,為了兼容老版瀏覽器而添加的;而需要希望你的登錄狀態需要保持,即關閉瀏覽器后,會話不丟失,它會使用KEYCLOAK_SESSION_LEGACY和KEYCLOAK_SESSION這兩個cookies鍵值對,當然它的前提是你開啟了記住密碼選項。
如下幾個步驟開啟它
- 打開域中的記住密碼選項
- 為
KEYCLOAK_SESSION_LEGACY和KEYCLOAK_SESSION設置有效期,通過域的tokens的SSO Session Idle Remember Me來配置
- 我們在登錄之后,將會出現
KEYCLOAK_REMEMBER_ME,然后kc認證將使用KEYCLOAK_SESSION_LEGACY和KEYCLOAK_SESSION。
