如何解决票证授予Cookie配置CASTGC Cookie
我正在使用WSO2IS 5.3.0。我无法在用户界面(http:// localhost / carbon)或XML配置文件(例如Identity.xml)中找到CASTGC Cookie的任何配置选项。此Cookie是否有配置选项?
我遇到一个问题,即该cookie首次创建后不会失效或过期,在会话超时后对服务提供商(SP)进行连续身份验证时,WSO2IS似乎忽略了进行身份验证和续订的用户先前使用的身份。如;
- 用户A访问SP,SP重定向到wso2并显示身份验证表单
- 用户A进行身份验证,wso2设置CASTGC cookie并将用户重定向回SP,SP设置JSESSION cookie并显示用户A已登录
- SP会话超时
- 用户B在同一浏览器上访问SP,SP重定向到wso2并显示身份验证表单
- 用户B进行身份验证,wso2设置了与先前设置的相同的CASTGC cookie,然后重定向回SP,SP设置JSESSION cookie,并且仍然显示用户A已登录
这里的问题是,在步骤5中,SP仍显示用户A已登录。如果在步骤4之前删除cookie CASTGC cookie,则不会发生,并且SP将显示用户B登录。
我假设这是CASTGC cookie的配置问题。任何建议都将对您有所帮助。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。