Question

Когда я выхожу из приложения в WebSphere и снова включаю его, токен LTPA не изменяется. Я думал, что это изменится, потому что токены сессии должны быть непредсказуемыми.

erloewe · Answer 1 · 04 февраля 2011

Сеансовые куки (JSESSIONID) не изменяются в нескольких версиях продукта при выходе из системы.Это потому, что неаутентифицированные пользователи также могут иметь сеансы.Там нет реальной проблемы там.Файлы cookie единого входа (LTPAKEY и LTPAKEY2) будут аннулированы при любом правильном выходе из системы.

Также возможно, что ваше приложение неисправно.В этом случае у вас есть настраиваемая система аутентификации, встроенная в вашу систему без должного учета механизмов, предоставляемых WebSphere Application Server.Приложения, вероятно, должны вызывать реальную недействительность, например .

Manglu · Answer 2 · 09 августа 2010

Что вы делаете, когда выходите из приложения?

Делаете ли вы недействительным файл cookie LTPA?

Если нет, в браузере есть файл cookie LTPA, который сообщает серверу APp, что вы являетесьпроверено подлинность, насколько это возможно.

Не предполагайте, что идентификатор сеанса и сеансы HTTP и LTPA - это одно и то же.

Токен LTPA не меняется

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Токен LTPA не меняется

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы