// Я постараюсь немного улучшить вопрос, чтобы посмотреть, смогу ли я получить помощь.
У нас есть набор приложений на нашем сервере Glassfish, и мы хотели бы использовать SSO для них. Итак, мы придумали веб-приложение «аутентификация», которое просто содержит форму для аутентификации пользователей. Этот пользователь затем перенаправляется этим приложением в любое приложение, к которому он хочет обратиться.
Проблема в том, что при использовании метода аутентификации FORM и программного входа в систему через ServletRequest.login () файл cookie единого входа не создается . Только с помощью BASIC-аутентификации или j_security_check мы можем видеть, как создается файл cookie сеанса единого входа.
Аналогичным образом, метод ServletRequest.logout () также не может отключить пользователя от сеанса единого входа, что приводит к неприятным ошибкам безопасности.
Я хотел бы знать, не работает ли подход, использующий программный вход в систему / выход из системы и SSO (и, следовательно, мы делаем это неправильно); или, если мы что-то упустили из-за единого входа и безопасности в Glassfish.