Токен LTPA не меняется - PullRequest
       61

Токен LTPA не меняется

2 голосов
/ 06 августа 2010

Когда я выхожу из приложения в WebSphere и снова включаю его, токен LTPA не изменяется. Я думал, что это изменится, потому что токены сессии должны быть непредсказуемыми.

Ответы [ 2 ]

1 голос
/ 04 февраля 2011

Сеансовые куки (JSESSIONID) не изменяются в нескольких версиях продукта при выходе из системы.Это потому, что неаутентифицированные пользователи также могут иметь сеансы.Там нет реальной проблемы там.Файлы cookie единого входа (LTPAKEY и LTPAKEY2) будут аннулированы при любом правильном выходе из системы.

Также возможно, что ваше приложение неисправно.В этом случае у вас есть настраиваемая система аутентификации, встроенная в вашу систему без должного учета механизмов, предоставляемых WebSphere Application Server.Приложения, вероятно, должны вызывать реальную недействительность, например .

1 голос
/ 09 августа 2010

Что вы делаете, когда выходите из приложения?

Делаете ли вы недействительным файл cookie LTPA?

Если нет, в браузере есть файл cookie LTPA, который сообщает серверу APp, что вы являетесьпроверено подлинность, насколько это возможно.

Не предполагайте, что идентификатор сеанса и сеансы HTTP и LTPA - это одно и то же.

...