logout - 客户端 Web 应用程序注销时的 Jasig Cas 票证验证
问题描述
我的 Web 应用程序与使用 CAS 身份验证的门户集成。可以通过两种方式注销:在我的 Web 应用程序上(我首先使我的会话无效,然后在门户页面上注销)或直接通过门户网站(在这种情况下,我的 Web 应用程序上的会话继续存在 - 没有实现单一的注销机制)。在最后一种情况下,有一个问题..如果我在门户上注销,然后直接写我的 Web 应用程序的 URL,页面就会显示给我!所以..我想验证每个请求的票证,以了解票证不再有效..但我不知道该怎么做。有人能帮我吗?
解决方案
如果我在门户网站上注销,然后直接写我的 Web 应用程序的 URL,页面就会显示给我!
是的,因为正如您所说,没有 SLO。仅仅因为您终止了门户会话,并不意味着您的应用程序会话将被破坏。最理想的解决方案是实施 SLO,这样门户可以联系到已注册的应用程序,并通过向它们发送注销通知来要求它们注销。然后,在您的应用程序中,您只需要拦截该通知并终止应用程序会话。
推荐阅读
- c# - 自动用于 .net 核心中的开发和发布
- java - 在 Java 中展平数组
- c - 需要在 Matplotlib 中显示连接所有点的线的轨迹,但需要在 C 中编码
- arrays - 循环 VBA 范围并偏移到特定表列和其他值
- r - 尽管try(),R raster()抛出文件未找到错误
- javascript - 如何让下拉导航栏与 html 和 css 一起使用?
- javascript - 为什么 setState() 在我的情况下不能在 React 中工作?
- python-3.x - foo:1 在 Python3 中做什么?
- java - 关于 KafkaTemplate 类型参数
- ios - 在多线程 Swift 中处理来自 AVFoundation 的视频帧