keycloak~自定义登出接口

keycloak提供了登出的接口，不过它是一个post方法，需要你根据client_id,client_secret及refresh_token进行登出操作的，有时不太灵活，所以我又自己封装了一下，通过客户端浏览器上存储的session_id进行会话登出。
kc提供的logout

• api:{{host}}/auth/realms/fabao/protocol/openid-connect/logout
  
• 请求方法：POST
  
• 请求类型：x-www-form-urlencoded
  
• 参数：
  

1. refresh_token:xxx
2. client_id:xxx
3. client_secret:xxx

复制代码

对remove-sessions登出的封装

1.   // keycloak会话登出逻辑
2.   @GET
3.   @NoCache
4.   @Path("remove-sessions")
5.   public Response deleteSession(@Context HttpRequest request,
6.                                 @QueryParam("redirect_uri") String redirectUri) {
7.     return removeSession(TokenUtils.getKeycloakSessionIdFromCookies(request), redirectUri);
8.   }
9. private Response removeSession(String sessionId, String redirectUri) {
10.     if (redirectUri == null || redirectUri.trim().length() == 0) {
11.       log.info("redirect_uri不正确");
12.       return Response.status(400).entity("redirect_uri不正确").type(MediaType.TEXT_HTML).build();
13.     }
15.     TokenUtils.removeSession(session, sessionId);//清除会话
16.     return Response.status(302)
17.         .location(HttpUtils.formatUrl(HttpUtils.removeUrlSpaceParams(redirectUri)))
18.         .cookie(CookieUtils.addCookie(TokenUtils.KC_EXIT_LEGACY, "1"))
19.         .header(HttpHeaders.SET_COOKIE,
20.             CookieUtils.cookieString(TokenUtils.KC_EXIT, "1", "/", null, null, -1, true, true,
21.                 ServerCookie.SameSiteAttributeValue.NONE))
22.         .build();
23. }
24. public static void removeSession(KeycloakSession session, String sessionId) {
25.     try {
26.       if (sessionId != null) {
27.         RealmModel realmModel = session.getContext().getRealm();
28.         log.debugf("will remove sessionId:%s", sessionId);
29.         UserSessionModel userSession = session.sessions().getUserSession(session.getContext().getRealm(), sessionId);
30.         if (userSession != null) {
31.           String path = String.format("/auth/realms/%s/", session.getContext().getRealm().getId());
32.           CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.KEYCLOAK_SESSION,
33.               path, null, false,
34.               session.getContext().getConnection(), ServerCookie.SameSiteAttributeValue.NONE);
35.           CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.KEYCLOAK_SESSION_LEGACY, path, null,
36.               false,
37.               session.getContext().getConnection(), null);
38.           CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.AUTH_SESSION_ID,
39.               path, null, false,
40.               session.getContext().getConnection(), ServerCookie.SameSiteAttributeValue.NONE);
41.           CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.AUTH_SESSION_ID_LEGACY, path, null,
42.               false,
43.               session.getContext().getConnection(), null);
45.           AuthenticationManager.backchannelLogout(session,
46.               realmModel,
47.               userSession,
48.               session.getContext().getUri(),
49.               session.getContext().getConnection(),
50.               session.getContext().getRequestHeaders(),
51.               true);
53.         }
54.       }
55.     } catch (Exception ex) {
56.       log.error(ex);
57.     }
59.   }

复制代码

通过上面的封装，我们在其它对应到keycloak的客户端，直接在浏览器上输入/auth/realms/fabao/sms/remove-sessions?redirect_uri=your-site，就可以把keycloak在当前浏览器里的会话登出了，并重定向到自己的you-site网站。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！