0

我正在做的是我在他们的 web.xml 文件中将 alfresco 和 share 设置为会话超时时间 60 分钟。

我的情况是

  1. 当我想在“开始工作流程”页面中启动工作流程时,我填写了所有必要的数据,但没有单击“开始工作流程”按钮。
  2. 会话超时后,我单击此“开始工作流程”按钮。
  3. 第一次,验证框打开并要求输入用户名和密码。
  4. 我填写了另一个用户的用户名和密码。
  5. 它使用经过身份验证的另一个用户启动工作流。
  6. 其他时间会话超时,它不请求身份验证框,而是为先前请求的经过身份验证的用户执行操作。

所以我想为什么会这样???是因为饼干吗??

目前使用的cookie有四种,分别是alfLogin、alfUsername2、JSSESSIONID、_alfTest。只有当用户退出时,alfUsername2 cookie 才会被删除,其他的会保留。alfLogin 和 alfUsername2 cookie 的过期时间是 7 天,其他 cookie 取决于会话。

会话超时后还可以使用 alfresco 网络脚本吗?如果是这样,我怎样才能避免这种情况?

4

1 回答 1

1

虽然我必须回答我自己的问题,但我只想分享我的结果。我必须追查很多。但答案就是这么简单。

首先,这不是因为 cookie。

此答案不仅用于单击“开始工作流程”按钮,还用于在共享会话超时后调用 alfresco webscript

EndPointProxyController所有对 alfresco webscript的调用都是由org.springframework.extensions.webscripts.servlet.mvc.EndPointProxyController.spring-webscripts-1.0.0-sources.jar

handleRequestInternal方法中如果没有会话并且 basicHttpAuthChallenge 为真,基本认证框如下图所示。

            else if (this.basicHttpAuthChallenge || descriptor.getBasicAuth())
            {
                // check for HTTP authorisation request (i.e. RSS feeds, direct links etc.)
                String authorization = req.getHeader("Authorization");
                if (authorization == null || authorization.length() == 0)
                {
                    res.setStatus(HttpServletResponse.SC_UNAUTHORIZED,
                            "No USER_ID found in session and requested endpoint requires authentication.");
                    res.setHeader("WWW-Authenticate", "Basic realm=\"Alfresco\"");

                    // no further processing as authentication is required but not provided
                    // the browser will now prompt the user for appropriate credentials
                    return null;
                }
                else
                {
// other coding
                }

我们可以避免这种情况

endpointControllerslingshot -application-context.xml中,将 basicHttpAuthChallenge 更改为 false。

   <!-- Override EndPointProxyController to enable Basic HTTP auth challenge on 401 response -->
   <bean id="endpointController" class="org.springframework.extensions.webscripts.servlet.mvc.EndPointProxyController">
      <property name="cacheSeconds" value="-1" />
      <property name="useExpiresHeader"><value>true</value></property>
      <property name="useCacheControlHeader"><value>true</value></property>
      <property name="configService" ref="web.config" />
      <property name="connectorService" ref="connector.service" />
      <property name="supportedMethods"><null/></property>
      <property name="basicHttpAuthChallenge"><value>false</value></property>
   </bean>
于 2012-10-09T11:39:35.783 回答