[英]Logout functionality in SSO spring kerberos
我正在使用具有春季安全性的kerberos / spnego( KerberosServiceAuthenticationProvider )身份验证来从执行Single Sign On的Active Directory服务中对用户进行身份验证。
我能够验证用户身份并访问应用程序。 我想实现注销功能,而不关闭浏览器。
有什么办法可以使Kerberos票证过期?
服务票证驻留在客户端的票证缓存中。我怀疑这是否可以清除服务器端代码或在浏览器中运行的代码。
“ SPNEGO”实际上是一种“自动登录” ...
这不是必需的,因为客户提供的票证会自动过期。 与客户建立上下文后,票证就一文不值了。 每个合理的客户端都会使用重播检测来启动上下文,即,服务器将检测到票证已重新发送并发出异常信号。 此外,不必担心客户端上的票证缓存,这不是您的事。
一般来说,答案是否定的。 从您可以在浏览器中执行的任何代码中,答案都是“不”。
单一登录的全部要点是您登录一次,并且凭据一直有效,直到kerberos凭据超时或被破坏(即注销)为止。
您可以玩各种游戏来尝试通过Cookie尝试注销该应用程序,但它们并不能真正有效地工作,并给应用程序增加了很多复杂性。
如果您真的只需要从此应用程序注销,则不应该使用SPNEGO。
SSO身份验证结合了Kerberos,ADFS和Spring Security
[英]SSO authentication combining Kerberos, ADFS and Spring Security
如何在Spring MVC中使会话无效以实现注销功能
[英]how to invalidate session in spring mvc for implementing logout functionality
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
