Question

У меня есть некоторые ресурсы веб-сервера, защищенные аутентификацией на основе форм. Требуется, чтобы доступ к некоторым ресурсам с высокой степенью защиты приводил к принудительной аутентификации пользователя, даже если он был аутентифицирован ранее и имеет действительный cookie (аутентификация).

Аутентификация в сеансе поддерживается определенным файлом cookie. Первой идеей решения этой проблемы является передача файла cookie со значением «expires» с датой возврата. Но для формы входа это не работает, я получаю только страницу входа каждый раз после предоставления правильных учетных данных. Обнаружен файл cookie со сроком действия с датой возврата, файл cookie удаляется браузером. Таким образом, этот цикл входа в систему встречается.

Пожалуйста, сообщите мне, что делать.

Ignacio Vazquez-Abrams · Answer 1 · 27 февраля 2010

На данном этапе аутентификации недостаточно. Вам придется реализовать несколько уровней авторизации, при этом некоторые уровни не имеют постоянных токенов. В Интернете есть ряд ресурсов, которые объясняют аутентификацию на основе токенов .

Обычная аутентификация (не путать со схемой HTTP с тем же именем) использует только один токен, чтобы определить, вошел ли пользователь в систему или нет. Просто разбейте приложение на несколько областей токенов authz и обработайте его оттуда.

Как принудительно запрашивать аутентификацию для веб-ресурса при каждом доступе?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как принудительно запрашивать аутентификацию для веб-ресурса при каждом доступе?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы