当前位置: 首页 > 知识库问答 >
问题:

Tomcat禁用会话不工作

易阳朔
2023-03-14
<%@ page session="false" %>

将感谢任何关于我们应该如何处理这一点的提示!

共有1个答案

司马彬
2023-03-14

我没有使用Keycloak的具体经验,但是,有一个原则适用于大多数(如果不是所有的)单点登录(或外部身份验证)解决方案:

SSO识别用户,并从典型的应用程序中消除了知道密码的负担。当用户登录时,应用程序服务器通常与实际的SSO系统分离,因此一旦识别出用户,它将需要缓存用户,就像用户使用经典登录标识自己一样。

在注销端,您既可以从应用程序本身注销(在本例中是tomcat),也可以从SSO系统注销(这似乎就是您在这里所做的)。使用后一种方法,您会遇到“单点登录退出”的问题:从SSO系统注销应该会使所有曾经用关联登录启动的会话无效。据我所知,SSO系统需要跟踪通过它登录的所有系统,并在那里触发显式注销。

 类似资料:
  • 我在Tomcat7中有一个web应用程序,它将会话中的用户信息作为DTO对象保存。我还为我的项目启用了Spring Security性,如果用户没有会话,它会自动将用户重定向到登录页面。 如果我登录到应用程序一次,然后在Eclipse中重新启动Tomcat,会发生的情况是,我的会话被冲出,但cookie没有运行。 Edit:尽管Firefox说,但如果关闭并重新启动Firefox,cookie仍然

  • 问题内容: 今天,我接受了Skype的PHP开发人员面试,其中一个问题是关于Cookies和PHP Sessions的问题。 问题是,如果在用户浏览器中禁用了Cookie,是否可以设置和读取,使用PHP会话? 我没有告诉他们,因为默认情况下PHP会话取决于设置会话cookie。当PHP会话启动时,将使用默认名称PHPSESSID设置新的会话Cookie,并且该cookie将保存该会话ID的值,例如

  • 因此,我尝试使用JSF托管bean上的方法访问HttpSession的属性 但是我得到了一个 为什么啊? 在我的一个会话bean被销毁之前,我需要访问该会话打开的外部服务的连接列表,它们当然存储在会话属性对象上。 我该怎么做?

  • 我是使用会话变量的新手,尽管我在网上搜索了解会话变量,但我一直在苦苦挣扎。 所以基本上我有一个页面(search.php)。我加载一个基于搜索表单的动态数据表。加载表后,我通过AJAX执行以下操作: 正如您在Success和单击table row记录时所看到的,我的想法是通过AJAX发布一个变量以供以后使用。并将用户重定向到update.php页面。 然后,我希望使用发布的AJAX变量在sessi

  • 一旦我们开始使用这个,Vaadin就会崩溃并停止工作。当为了调试而用内存中的映射替换外部缓存时,它会再次工作。 这似乎是由引起的,因为它将存储为会话属性。是,Javadoc显示: VaadinSession中的所有内容都应该是可序列化的,以确保与使用序列化持久化会话数据的方案兼容。 注意:我们也有一个使用Vaadin8的应用程序版本,这里也发生了同样的事情。这个问题似乎是由Vaadin Sprin

  • 这是我的网站。xml文件,它位于WEB-INF/lib中。它指定会话超时为1分钟,但不会在活动1分钟后将用户超时。