0
我的遗留应用程序需要将用户身份验证委托给SSO提供者'keycloak'。我有几个问题使用keycloak进行会话管理
- 我的传统会话管理会发生什么?我还需要维护它吗?
- 'keycloak'可以充当我的会话管理服务器吗?还是只是一个认证系统?
我的遗留应用程序需要将用户身份验证委托给SSO提供者'keycloak'。我有几个问题使用keycloak进行会话管理
答案 - 它依赖于应用程序,并且不能有一条规则。在我们的例子中,我们最终维护了遗留应用程序上的会话数据。要求KEYCLOAK管理会话数据意味着,我必须对遗留代码进行很多更改,这些代码在几年后将成为EOL。
答案 - 很多。
The Monk厌倦了等待.. –
您可以使用令牌中的用户id(uuid)作为会话密钥,并将会话数据存储在某种持久性存储中 –