keycloak提供了登出的接口，不過(guò)它是一個(gè)post方法，需要你根據(jù)client_id,client_secret及refresh_token進(jìn)行登出操作的，有時(shí)不太靈活，所以我又自己封裝了一下，通過(guò)客戶端瀏覽器上存儲(chǔ)的session_id進(jìn)行會(huì)話登出。

kc提供的logout

• api:{{host}}/auth/realms/fabao/protocol/openid-connect/logout

• 請(qǐng)求方法：POST

• 請(qǐng)求類型：x-www-form-urlencoded

• 參數(shù)：

refresh_token:xxx client_id:xxx client_secret:xxx

對(duì)remove-sessions登出的封裝

?// keycloak會(huì)話登出邏輯 ?@GET ?@NoCache ?@Path("remove-sessions") ?public Response deleteSession(@Context HttpRequest request, ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?@QueryParam("redirect_uri") String redirectUri) { ? ?return removeSession(TokenUtils.getKeycloakSessionIdFromCookies(request), redirectUri); ?} private Response removeSession(String sessionId, String redirectUri) { ? ?if (redirectUri == null || redirectUri.trim().length() == 0) { ? ? ?log.info("redirect_uri不正確"); ? ? ?return Response.status(400).entity("redirect_uri不正確").type(MediaType.TEXT_HTML).build(); ? ?} ? ?TokenUtils.removeSession(session, sessionId);//清除會(huì)話 ? ?return Response.status(302) ? ? ? ?.location(HttpUtils.formatUrl(HttpUtils.removeUrlSpaceParams(redirectUri))) ? ? ? ?.cookie(CookieUtils.addCookie(TokenUtils.KC_EXIT_LEGACY, "1")) ? ? ? ?.header(HttpHeaders.SET_COOKIE, ? ? ? ? ? ?CookieUtils.cookieString(TokenUtils.KC_EXIT, "1", "/", null, null, -1, true, true, ? ? ? ? ? ? ? ?ServerCookie.SameSiteAttributeValue.NONE)) ? ? ? ?.build(); } public static void removeSession(KeycloakSession session, String sessionId) { ? ?try { ? ? ?if (sessionId != null) { ? ? ? ?RealmModel realmModel = session.getContext().getRealm(); ? ? ? ?log.debugf("will remove sessionId:%s", sessionId); ? ? ? ?UserSessionModel userSession = session.sessions().getUserSession(session.getContext().getRealm(), sessionId); ? ? ? ?if (userSession != null) { ? ? ? ? ?String path = String.format("/auth/realms/%s/", session.getContext().getRealm().getId()); ? ? ? ? ?CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.KEYCLOAK_SESSION, ? ? ? ? ? ? ?path, null, false, ? ? ? ? ? ? ?session.getContext().getConnection(), ServerCookie.SameSiteAttributeValue.NONE); ? ? ? ? ?CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.KEYCLOAK_SESSION_LEGACY, path, null, ? ? ? ? ? ? ?false, ? ? ? ? ? ? ?session.getContext().getConnection(), null); ? ? ? ? ?CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.AUTH_SESSION_ID, ? ? ? ? ? ? ?path, null, false, ? ? ? ? ? ? ?session.getContext().getConnection(), ServerCookie.SameSiteAttributeValue.NONE); ? ? ? ? ?CookieUtils.expireCookie(session.getContext().getRealm(), TokenUtils.AUTH_SESSION_ID_LEGACY, path, null, ? ? ? ? ? ? ?false, ? ? ? ? ? ? ?session.getContext().getConnection(), null); ? ? ? ? ?AuthenticationManager.backchannelLogout(session, ? ? ? ? ? ? ?realmModel, ? ? ? ? ? ? ?userSession, ? ? ? ? ? ? ?session.getContext().getUri(), ? ? ? ? ? ? ?session.getContext().getConnection(), ? ? ? ? ? ? ?session.getContext().getRequestHeaders(), ? ? ? ? ? ? ?true); ? ? ? ?} ? ? ?} ? ?} catch (Exception ex) { ? ? ?log.error(ex); ? ?} ?}

通過(guò)上面的封裝，我們?cè)谄渌鼘?duì)應(yīng)到keycloak的客戶端，直接在瀏覽器上輸入/auth/realms/fabao/sms/remove-sessions?redirect_uri=your-site，就可以把keycloak在當(dāng)前瀏覽器里的會(huì)話登出了，并重定向到自己的you-site網(wǎng)站。