当我退出WebSphere上的应用程序并重新开启时,LTPA令牌不会改变。我认为它会改变,因为会话令牌应该是不可预测的。LTPA令牌不会更改
2
A
回答
1
你什么时候你注销你的应用程序?
您是否使LTPA cookie无效?
如果没有,浏览器具有LTPA cookie,告诉APp服务器您就其身份验证过。
不要认为会话ID和HTTP会话与LTPA是同一个。
1
注销时,会话cookie(JSESSIONID)在多个产品版本上不会更改。这是因为未经身份验证的用户可能也有会话。那里没有实际的问题。在任何适当的注销时,SSO cookie(LTPAKEY和LTPAKEY2)将失效。
也可能是您的应用程序出现故障。在这种情况下,您拥有的是内置于系统中的自定义身份验证系统,而不会正确考虑WebSphere Application Server提供的机制。对于example,应用程序应该可能要求真正的无效。
相关问题
- 1. 生成LTPA令牌?
- 2. 如何使用信息的LTPA令牌
- 3. Websphere上的LTPA令牌无效
- 4. 在nodejs中验证LTPA令牌
- 5. FCM为什么会更改令牌
- 6. 在HTTP请求标头中设置LTPA令牌
- 7. 在JSF richfaces 3.3中处理LTPA令牌超时(websphere 7.x)
- 8. 我可以从WebSphere Trust Association Interceptor获取LTPA令牌吗?
- 9. 如何为WebSphere Liberty Profile生成LTPA令牌
- 10. IBM Websphere应用程序服务器和LTPA令牌生成
- 11. 将SQL令牌生成器更改为Java令牌生成器
- 12. Web API 2 OWIN不记名令牌认证/如何更改/令牌路径
- 13. GWT MVP更新历史令牌而不更改活动
- 14. 警告:表单令牌与会话令牌不匹配null
- 15. 如何管理iOS apns令牌更改
- 16. 为什么访问令牌已更改?
- 17. 更改密码,访问令牌无效
- 18. Youtube会话令牌
- 19. 使用AES加密的令牌不会改变
- 20. Django的CSRF令牌不会显示
- 21. Facebook长寿命令牌不会过期?
- 22. Bison分析器不会前瞻令牌
- 23. FCM - 更新令牌
- 24. 从应用程序到适配器到最终服务的LTPA令牌传播
- 25. 从LTPA令牌获取用于Filenet-P8 CE连接的用户名和密码
- 26. 更改签名密钥并不能否定现有令牌
- 27. 不应该更改Jenkins的其他API令牌
- 28. 会话令牌安全parse.com
- 29. Facebook令牌/会话策略
- 30. KEYCLOAK - 刷新/更新令牌不工作
另请参考: http://download.boulder.ibm.com/ibmdl/pub/software/dw/wes/pdf/0611_botzum-WAS-60-security-programming-hints.pdf 这确实不会为您的问题提供确切的答案,但会提供对您有用的广泛信息。 使用ibm_security_logoutURL是注销并从浏览器中删除LTPA cookie的好选择。 HTH Manglu – Manglu 2010-08-09 04:32:18