keycloak~记住密码实现关闭浏览器用户状态保持原理

登录状态保持，即当用户关闭浏览器之后，下次打开kc仍然保持登录状态，这是通过kc里的记住密码功能实现的

原理

通过在kc下的cookies添加KEYCLOAK_REMEMBER_ME，用来标签是否使用持久化的sessionId，默认情况下，kc使用会话级的sessionId，即AUTH_SESSION_ID和AUTH_SESSION_ID_LEGACY，带有LEGACY我们可以理解为，为了兼容老版浏览器而添加的；而需要希望你的登录状态需要保持，即关闭浏览器后，会话不丢失,它会使用KEYCLOAK_SESSION_LEGACY和KEYCLOAK_SESSION这两个cookies键值对，当然它的前提是你开启了记住密码选项。

如下几个步骤开启它

1. 打开域中的记住密码选项
   
2. 为KEYCLOAK_SESSION_LEGACY和KEYCLOAK_SESSION设置有效期，通过域的tokens的SSO Session Idle Remember Me来配置
   
3. 我们在登录之后，将会出现KEYCLOAK_REMEMBER_ME，然后kc认证将使用KEYCLOAK_SESSION_LEGACY和KEYCLOAK_SESSION。