keycloak~Refresh_token阶段不走RequiredAction

news/2024/11/15 18:36:21/文章来源:https://www.cnblogs.com/lori/p/18394668

Refresh_token是在access_token过期之后,用来换新的access_token的,有了Refresh_token之后,用户可以在很长一段时间不需要重新登录,这对于用户体验是有好处的;RequiredAction是一种登录阶段的必选行为,当一个用户被某个RequiredAction标记之后,用户必须完成RequiredAction,才算完成本次登录。

Refresh_token阶段是否会检查RequiredAction

这个答案是否定的,当一个用户登录之后,它在后台被标记一个RequiredAction,对于已经产生的refresh_token是不会有影响的,你拿着refresh_token还是可以直接换新的access_token。

当用户被禁用了,Refresh_token是否会被就叫影响

这个答案是肯定的,当一个用户的enable为false时,用户所产生的refresh_token就无法换回新的token了,这时会有http_status为400的错误返回

{"error": "invalid_grant","error_description": "User disabled"
}

从keycloak源代码中也是可以看到的,位于org.keycloak.protocol.oidc.endpoints.TokenEndpoint类型的refreshTokenGrant()方法,有判断用户是否有效的方法,在`tokenManager.refreshAccessToken()方法中,如图

从内部方法可以找到判断用户状态的代码,如下

if (!user.isEnabled()) {throw new OAuthErrorException(OAuthErrorException.INVALID_GRANT, "User disabled", "User disabled");
}

如果希望refresh_token阶段对用户的required action有所控制,可以在这里添加对应的逻辑即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/791670.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

谁还不知道用ChatmoneyAI写短剧脚本,真能火

本文由 ChatMoney团队出品现在大家打开抖音、小红书,琳琅满目,目光所能及的都是各种吸精剧情的小短剧,虽然这些短剧的制作成本低,但是作为编剧的要写脚本,可不认为这么容易啊......... 接下来我给大家推荐一下使用ChatmoneyAI创作短剧脚本的步骤吧,让你笔下的短剧也能轻轻…

【研判系列】研判事件汇总

原创 零漏安全1、木马后门程序Chopper Webshell检测2、webshell caidao_client,木马后门程序Chopper Webshell检测3、木马后门程序Chopper Webshell检测4、webshell caidao_client5、蚁剑webshell通信行为6、apache log4j2远程代码执行漏洞7、sql注入oracle func chr8、sql注入…

如何查看极狐GitLab 的组件状态?

本文分享使用 gitlab-ctl 命令来对极狐GitLab 的组件进行状态查询和关闭与重启等操作。 极狐GitLab 是一个多组件系统,主要组件包括:Gitaly GitLab exporter Nginx Redis Sidekiq PostgreSQL Puma Workhorse Registrygitlab-ctl可以对上述组件的状态进行查询,以及关闭、重启…

10、DB-创建数据库表-SQL语句

-- 目标:创建一个school数据库create database `school`; -- 创建一个学生表(列、字段) 使用SQL创建 -- 学号int 登陆密码varchar(20) 姓名 性别varchar(2) 出生日期(datetime) 家庭地址 email-- 注意点:使用英文() 表的名称 和 字段 尽量使…

基于 Zynq-7 的高性能 PCIe 载板

基于 Zynq-7 的高性能 PCIe 载板是一款高性能 PCIe 2.0X8 的载板 , 板载 1 个 HPC 形式的 FMC 连接器。主控芯片采用 Xilinx 公司 Zynq-7 系列SoC 家族中的 XC7Z100-2FFG900I(兼容 XC7Z045-2FFG900和 XC7Z035-2FFG900)。其 PS 搭配 2 颗 16bit-1866 的512MB DDR3 SDRAM 和一片…

STM32的bootloader探究

bootloader是MCU上电之后运行的第一段程序,记录我对bootloader的学习过程OTAOTA(Over-The-Air Technology,空中下载技术)是一种通过无线网络对设备进行远程升级的技术。这种技术最初在PC电脑和移动手机行业中得到应用,近年来在汽车行业中也得到了广泛的应用。IAP:In-Appl…

给P人一点小小震撼!铁威马UI全新设计!更友好更美观~

开学了,小马居然发现有学校竟然玩起了新花样,通过MBTI来分宿舍,这脑洞大开的创意简直让人直呼内行! 你是P人还是J人? 在MBTI人格分类中,J人喜欢条理清晰的计划,而P人则倾向于随性所欲。 想象一下,J人与P人意外成了室友,那画面也是挺有趣的,可能会有不少‘文化碰撞’的…

php获取FTP服务器中文件内容返回给前端

有一个需求是访问存储在群辉Synology NAS上的图片,https://ip:port/path/to/image.jpg,用浏览器打开会出现“您的连接不是私密/安全连接”错误。网上检索资料发现可能是因为缺少SSL证书的关系。 引用 https://www.cloudflare-cn.com/learning/ssl/connection-not-private-exp…

开源问卷调查和考试系统 SurveyKing 安装和使用教程

最近公司又要搞什么满意度调查了,我这个小菜鸟又要头疼了。上次用那个破系统,界面丑不说,功能还少得可怜,搞得我加班到半夜。这回非得找个好用的不可。 正发愁呢,突然想起来前两天同事小王推荐了一个叫 “卷王” 的开源系统,这名字挺有意思的,我还以为是什么 “卷王” 专…

洛谷题单指南-常见优化技巧-唯一的雪花 Unique Snowflakes

原题链接:https://www.luogu.com.cn/problem/UVA11572 题意解读:本质上是要计算最长连续不重复子序列的长度,典型的双指针应用。 解题思路: 通过双指针来枚举子序列,右指针指向的元素每次记录元素出现的次数,可以借助hash数组h[] 如果枚举到的元素出现次数超过1,则表示左…

BSW之——CAN

CAN总线协议 一、简介 CAN: 控制器局域网总线(CAN,Controller Area Network)是一种用于实时应用的串行通讯协议总线,它可以使用双绞线来传输信号,是世界上应用最广泛的现场总线之一。 CAN协议用于汽车中各种不同元件之间的通信,以此取代昂贵而笨重的配电线束。 该协议的…

YUV(NV12)与NHWC(BGRA)图像格式之间的区别联系

NV12是一种视频编码格式,属于YUV颜色空间的一种采样方式。 以下是关于NV12格式的具体介绍:YUV色彩空间:在数字图像处理中,YUV色彩空间将彩色图像分为亮度信息(Y)和色度信息(U、V)。这种分离使得图像处理更为灵活,尤其是在视频压缩和传输中非常有用。4:2:0采样:YUV 4:…