我正在尝试自定义使用 Shibboleth 身份验证机制的 Java EE Web 应用程序(使用速度开发)。但是,我被要求在不使用会话的情况下提供 SSO 身份验证。用户登录到一个门户并获得身份验证。在同一个门户中,他单击指向另一个门户的链接。我应该对其进行自定义,以便可以直接通过 URL 检查身份验证。第二个门户有自己的数据库,其中包含用户名及其各自的角色。我不确定的两件事是:-
如果用户退出第一个门户,第二个门户将如何实现?
如果用户刚刚从以前访问第一个门户的某个 URL 复制了 URL,那么第二个门户将如何实现?
有没有办法解决这些问题?