第 2 章 特定于发行版本的更改

当在域设置中禁用 "Remember Me" 选项时，之前使用"Remember Me"标记创建的所有用户会话现在都被视为无效。用户将需要再次登录，关联的刷新令牌将不再可用。在没有选择 "Remember Me" 的情况下创建的用户会话不受影响。

此更改在 OFFLINE_CLIENT_SESSION 表中添加新索引，以便在检索或删除客户端会话时提高性能。

如果这些表包含超过 300,000 个条目，红帽构建的 Keycloak 会在自动模式迁移期间跳过索引创建。相反，迁移会显示启动 Red Hat build of Keycloak 后需要手动应用所需的 SQL 语句。有关配置其他限制的详情，请参阅 迁移数据库。

此发行版本默认添加了对 LDAP 引用的过滤。这个变化增强了安全性，并与 LDAP 配置的最佳实践一致。如果此更改不可接受，您可以在所有域中的所有 LDAP 提供程序中禁用 LDAP 引用。

选项 spi-storage-ldap-secure-referral 用于禁用过滤引用。当这个功能在以后的发行版本中被删除时，将强制执行过滤。