1.3. OIDC 响应过滤器

您可以通过注册一个或多个 OidcResponseFilter 实现来过滤对 OIDC 客户端请求的响应，该实现可以检查响应状态、标头和正文，以记录它们或执行其他操作。

您可以有一个过滤器，截获对所有 OIDC 客户端请求的响应，或使用 @OidcEndpoint 注解将此过滤器应用到仅针对特定 OIDC 客户端请求的响应。例如：

package io.quarkus.it.keycloak;

import jakarta.enterprise.context.ApplicationScoped;

import org.jboss.logging.Logger;

import io.quarkus.arc.Unremovable;
import io.quarkus.oidc.common.OidcEndpoint;
import io.quarkus.oidc.common.OidcEndpoint.Type;
import io.quarkus.oidc.common.OidcResponseFilter;
import io.quarkus.oidc.common.runtime.OidcConstants;

@ApplicationScoped
@Unremovable
@OidcEndpoint(value = Type.TOKEN)


public class TokenEndpointResponseFilter implements OidcResponseFilter {
    private static final Logger LOG = Logger.getLogger(TokenEndpointResponseFilter.class);

    @Override
    public void filter(OidcResponseContext rc) {
        String contentType = rc.responseHeaders().get("Content-Type");


        if (contentType.equals("application/json")
                && "refresh_token".equals(rc.requestProperties().get(OidcConstants.GRANT_TYPE))


                && rc.responseBody().toJsonObject().containsKey("refresh_token")) {


            LOG.debug("Tokens have been refreshed");
        }
    }

}

1: 将这个过滤器限制为只针对 OIDC 令牌端点的请求。
2: 检查响应 Content-Type 标头。
3: 使用 OidcRequestContextProperties 请求属性确认它是 refresh_grant 令牌授权响应。
4: 确认响应 JSON 包含 refresh_token 属性。

1.3. OIDC 响应过滤器

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links