![](/img/trans.png)
[英]SSO authentication combining Kerberos, ADFS and Spring Security
[英]Logout functionality in SSO spring kerberos
我正在使用具有春季安全性的kerberos / spnego( KerberosServiceAuthenticationProvider
)身份驗證來從執行Single Sign On的Active Directory服務中對用戶進行身份驗證。
我能夠驗證用戶身份並訪問應用程序。 我想實現注銷功能,而不關閉瀏覽器。
有什么辦法可以使Kerberos票證過期?
服務票證駐留在客戶端的票證緩存中。我懷疑這是否可以清除服務器端代碼或在瀏覽器中運行的代碼。
“ SPNEGO”實際上是一種“自動登錄” ...
這不是必需的,因為客戶提供的票證會自動過期。 與客戶建立上下文后,票證就一文不值了。 每個合理的客戶端都會使用重播檢測來啟動上下文,即,服務器將檢測到票證已重新發送並發出異常信號。 此外,不必擔心客戶端上的票證緩存,這不是您的事。
一般來說,答案是否定的。 從您可以在瀏覽器中執行的任何代碼中,答案都是“不”。
單一登錄的全部要點是您登錄一次,並且憑據一直有效,直到kerberos憑據超時或被破壞(即注銷)為止。
您可以玩各種游戲來嘗試通過Cookie嘗試注銷該應用程序,但它們並不能真正有效地工作,並給應用程序增加了很多復雜性。
如果您真的只需要從此應用程序注銷,則不應該使用SPNEGO。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.