是否可以在Keycloak禁用多次登录?
示例:
[我在PC上的浏览器上登录,然后在手机上登录了...此时,密钥斗篷使其他浏览器的令牌无效。
可能吗?
看起来有很多Keycloak用户对此功能感兴趣,因此发布答案是通过浏览其他网站找到的,此功能由非官方开发人员实现,这是他分享的内容
您可以从我的克隆分支中获取身份验证器:https://github.com/mfdewit/keycloak/tree/KEYCLOAK-849-configurable-session-limits/services/src/main/java/org/keycloak/authentication/authenticators/sessionlimits
我创建了2个验证者:
`RealmSessionLimitsAuthenticator`: limits the total number of sessions for a realm.
`UserSessionLimitsAuthenticator`: limits the number of session per user account and per client.
目前,我建议您将它们(包括工厂)复制到您自己的项目中,并确保在META-INF/services中引用了它们。另外,将AuthenticationFlowError.SESSION_LIMIT_EXCEEDED错误更改为Keycloak版本中存在的某个值。 SESSION_LIMIT_EXCEEDED由我添加,仅存在于我的功能分支上。
缺点是,如果用户的会话被拒绝,您将无法向用户提供适当的反馈。
如果您对如何使用它们有任何疑问,请告诉我!
关于此任务的状态:在提交合并请求之前,我仍然必须编写集成测试。但我计划尽快完成。如果有人想帮助编写这些测试,我将不胜感激。
仍然是keycloak官方JIRA,我没有发现他们是否在任何最新版本的Keycloak中都加入了此功能