OKTA会话Id检索

我使用https://github.com/oktadeveloper/okta-spring-boot-saml-example中的代码来了解如何将Okta用于SSO。我们正在使用SAML。我的问题是如何检测会话是否仍然有效，如果无效，则将用户重定向到Okta登录页面。 我尝试使用HttpSession，但不知道如何将其链接到OKTA。 谢谢

问题内容： 为了进行记录，我想创建一个记录器，该记录器将当前会话的ID自动添加到记录的行中。 对于已登录的用户，这不是问题： 问题是，在用户登录之前的回报。是否有另一种获取会话ID的方法，而无需引用当前响应或此类响应？ 问题答案： 您可以使用 这依赖于Spring的，因此应与Spring MVC一起使用，否则您应该有一个声明。如果不存在，还将创建会话。

org.openqa.selenium.NoSuchSessionException：会话ID为空。在调用退出（）后使用WebDriver？构建信息：版本：“3.141.59”，修订版：“e82be7d358”，时间：“2018-11-14T08:17:03”系统信息：主机：“DESKTOP-NLBMRCD”，IP：“192.168.1.15”，os.name：“Windows 10”，os.ar

问题内容： 我正在维护Java Web应用程序。 通过登录代码，它可以通过HttpServletRequest的getSession（）方法从HttpServletRequest中获取一个HttpSession。（它在会话中使用一些值进行认证） 但是，我担心会话固定攻击，因此在使用初始会话后，我想开始一个新会话或更改会话ID。这可能吗？ 问题答案： Servlet 3.0 API不允许您更改现有会

我正在Codeigniter中创建API。在这个API中，我为用户提供了一个登录函数。如果登录成功，我将在CI会话中设置用户数据，并将会话返回给用户。 现在，用户可以使用该会话ID来验证他自己的所有其他请求，如添加/更新/删除。基本上，我希望当用户发送下一个请求时，我可以根据他的会话ID验证他的凭据。 客户请求代码： 上面是一个从客户端到服务器的登录请求示例。在服务器端，服务器验证客户端提供的凭据

问题内容： php会话ID有多独特？我从阅读过的各种东西中得到的印象是，我不应该依赖永远不会获得相同sessionid的两个用户。它不是GUID吗？ 问题答案： Session_id确实可以重复，但是概率很低。如果您的网站访问量不错，那么它可能会在您的网站生命中发生一次，并且只会使一个会话的用户烦恼。 除非您期望建立一个流量很高的网站或为银行业提供服务的服务，否则这并不值得关注。