Wenn ich mich von einer Anwendung auf WebSphere abmelde und wieder anmelde, ist das LTPA-Token unverändert. Ich dachte, es würde sich ändern, weil Sitzungs-Tokens unvorhersehbar sein sollen.
Antworten
Zu viele Anzeigen?
Manglu
Punkte
9894
Was tun Sie, wenn Sie sich von Ihrer Anwendung abmelden?
Machen Sie den LTPA-Cookie ungültig?
Ist dies nicht der Fall, verfügt der Browser über das LTPA-Cookie, das dem APp-Server mitteilt, dass Sie aus seiner Sicht authentifiziert sind.
Gehen Sie nicht davon aus, dass Sitzungs-ID und HTTP-Sitzungen und LTPA ein und dasselbe sind.
erloewe
Punkte
1309
Sitzungscookies (JSESSIONID) ändern sich bei mehreren Produktversionen nicht, wenn man sich abmeldet. Dies liegt daran, dass nicht authentifizierte Benutzer auch Sitzungen haben können. Hier besteht kein wirkliches Problem. Die SSO-Cookies (LTPAKEY und LTPAKEY2) werden bei jeder ordnungsgemäßen Abmeldung ungültig.
Es ist auch möglich, dass Ihre Bewerbung fehlerhaft ist. In diesem Fall haben Sie ein benutzerdefiniertes Authentifizierungssystem in Ihr System eingebaut, das die vom WebSphere Application Server bereitgestellten Mechanismen nicht richtig berücksichtigt. Die Anwendungen sollten wahrscheinlich eine echte Ungültigkeitserklärung verlangen, denn Beispiel .
