wso2 - 在 wso2 身份服务器 saml 中,如何禁用 jsession id
问题描述
在 wso2 身份服务器中,如何禁用 saml SSO 的 jsession id。在我的身份验证流程中,不需要 jsessionid 并且它会影响 jsessionid 是否存在。我试图在 wso2 的源代码中搜索扩展identity-inbound-auth-saml
但我无法找到。
解决方案
JSESSION_ID 是一个 cookie。适用于 cookie 的所有规则都适用于它。浏览器不会将 JSESSION_ID cookie 发送到任何不匹配的主机+路径对。因此,不会对具有相同 cookie 名称 (JSESION_ID) 的任何其他应用程序产生任何副作用。
如果这意味着您将应用程序托管在 Identity Server 本身中,那么请将其移至单独的 Tomcat。Identity Server 从不打算托管其他应用程序。
没有要求或能力禁用 JSSESSION_ID,因为它由 Identity Server 使用的 Tomcat 库提供。然而,它可能会在未来的版本中被删除,因为 Identity Server 不使用它。
推荐阅读
- javascript - 当我们从移动相机上传时,angular6中的图像旋转问题
- reactjs - 无法在 aws s3 中加载带有 url 段的 ReactJS
- python-3.x - 用大图像训练目标检测
- python - 用 pandas 在栏的顶部显示值
- java - 到 JavaMail 的 AWS SNS 响应链接
- c# - 使用 LINQ 的临时表
- python - pandas.Series.drop_duplicates 用于从列的子部分中选择单个值
- django - 我的通用 DetailView 未显示项目列表
- laravel - 所有返回 404 的路由,除了 '/'
- c - POSIX 线程与并行性