2
當我退出WebSphere上的應用程序並重新開啓時,LTPA令牌不會改變。我認爲它會改變,因爲會話令牌應該是不可預測的。LTPA令牌不會更改
A
回答
1
你什麼時候你註銷你的應用程序?
您是否使LTPA cookie無效?
如果沒有,瀏覽器具有LTPA cookie,告訴APp服務器您就其身份驗證過。
不要認爲會話ID和HTTP會話與LTPA是同一個。
1
註銷時,會話cookie(JSESSIONID)在多個產品版本上不會更改。這是因爲未經身份驗證的用戶可能也有會話。那裏沒有實際的問題。在任何適當的註銷時,SSO cookie(LTPAKEY和LTPAKEY2)將失效。
也可能是您的應用程序出現故障。在這種情況下,您擁有的是內置於系統中的自定義身份驗證系統,而不會正確考慮WebSphere Application Server提供的機制。對於example,應用程序應該可能要求真正的無效。
相關問題
- 1. 生成LTPA令牌?
- 2. 如何使用信息的LTPA令牌
- 3. Websphere上的LTPA令牌無效
- 4. 在nodejs中驗證LTPA令牌
- 5. FCM爲什麼會更改令牌
- 6. 在HTTP請求標頭中設置LTPA令牌
- 7. 在JSF richfaces 3.3中處理LTPA令牌超時(websphere 7.x)
- 8. 我可以從WebSphere Trust Association Interceptor獲取LTPA令牌嗎?
- 9. 如何爲WebSphere Liberty Profile生成LTPA令牌
- 10. IBM Websphere應用程序服務器和LTPA令牌生成
- 11. 將SQL令牌生成器更改爲Java令牌生成器
- 12. Web API 2 OWIN不記名令牌認證/如何更改/令牌路徑
- 13. GWT MVP更新歷史令牌而不更改活動
- 14. 警告:表單令牌與會話令牌不匹配null
- 15. 如何管理iOS apns令牌更改
- 16. 爲什麼訪問令牌已更改?
- 17. 更改密碼,訪問令牌無效
- 18. Youtube會話令牌
- 19. 使用AES加密的令牌不會改變
- 20. Django的CSRF令牌不會顯示
- 21. Facebook長壽命令牌不會過期?
- 22. Bison分析器不會前瞻令牌
- 23. FCM - 更新令牌
- 24. 從應用程序到適配器到最終服務的LTPA令牌傳播
- 25. 從LTPA令牌獲取用於Filenet-P8 CE連接的用戶名和密碼
- 26. 更改簽名密鑰並不能否定現有令牌
- 27. 不應該更改Jenkins的其他API令牌
- 28. 會話令牌安全parse.com
- 29. Facebook令牌/會話策略
- 30. KEYCLOAK - 刷新/更新令牌不工作
另請參考: http://download.boulder.ibm.com/ibmdl/pub/software/dw/wes/pdf/0611_botzum-WAS-60-security-programming-hints.pdf 這確實不會爲您的問題提供確切的答案,但會提供對您有用的廣泛信息。 使用ibm_security_logoutURL是註銷並從瀏覽器中刪除LTPA cookie的好選擇。 HTH Manglu – Manglu 2010-08-09 04:32:18