我在 apache、tomcat 和 IIS 7.5 上使用 cac 智能卡实现了强大的身份验证,但问题是当客户端从读卡器中移除智能卡时,他仍然可以完全访问服务器。那么如何在智能卡被移除后创建身份验证器管理器或会话断开客户端。
会话可以处于以下两种状态之一:已连接或已断开:
已连接:每个具有已连接状态的会话都会显示在客户端上。当用户移除智能卡或明确地将客户端切换到不同的会话时,会话会自动断开。
Disconnected:这些会话仍在服务器上执行,但未连接到客户端,因此不会显示。但是,用户可以重新连接到断开的会话,例如通过将包含适当令牌的智能卡插入客户端的读卡器中。这会将会话的状态更改为已连接,并使其显示在该客户端上。