我有一个使用基于适配器的身份验证的 Worklight v6.0 应用程序。
该适配器是一个 HTTP 适配器,它使用 Basic Auth 调用后端 REST 服务。
适配器和后端服务之间没有会话或 cookie。在我的适配器描述符中,我已将 cookiePolicy 设置为 IGNORE_COOKIES。从适配器到后端的每个请求都使用该请求的基本身份验证标头进行身份验证。
每个适配器的过程都将 connectAs 设置为:endUser。
<?xml version="1.0" encoding="UTF-8"?>
<wl:adapter name="MyAdapter" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:wl="http://www.worklight.com/integration" xmlns:http="http://www.worklight.com/integration/http">
<displayName>MyAdapter</displayName>
<description>MyAdapter</description>
<connectivity>
<connectionPolicy xsi:type="http:HTTPConnectionPolicyType" cookiePolicy="IGNORE_COOKIES">
<protocol>http</protocol>
<domain>localhost</domain>
<port>9080</port>
<!-- Following properties used by adapter's key manager for choosing
<authentication>
<basic />
</authentication>
</connectionPolicy>
<loadConstraints maxConcurrentConnectionsPerNode="2" />
</connectivity>
<procedure name="submitAuthentication"></procedure>
<procedure connectAs="endUser" name="getCurrentUser"
securityTest="MyAdapter-securityTest" />
</wl:adapter>
这一切都很好。移动应用程序在适配器上调用安全过程,这会触发身份验证,身份验证成功完成,该过程被重新调用,我可以在网络跟踪上看到正确的基本身份验证标头正在从适配器调用到后端。如果移动应用程序在已通过身份验证时进行适配器调用,则适配器只需使用正确的 Basic Auth 标头调用后端。如果多个移动应用程序同时连接并以不同用户身份登录,则适配器会为调用它的用户使用正确的 Basic Auth 标头。
唯一不起作用的是当移动应用程序调用适配器时,以 user1 身份进行身份验证,从 user1 的后端获取正确结果,调用 WL.Client.logout(),再次调用适配器并进行身份验证这次作为用户 2。
在适配器过程中,我调用 WL.Server.getActiveUser() 来验证活动用户,果然,用户是正确的(user2)。但是当调用发送到后端时,Worklight 添加的基本身份验证标头具有 user1 的凭据,因此移动应用程序会得到错误的结果。
如果我退出并重新启动应用程序,一切都很好,我可以直接作为用户 2 进行身份验证,并为用户 2 获得正确的结果。唯一存在问题的情况是,当我在移动应用程序和 Worklight Server 之间的单个会话中以不同用户的身份注销/重新登录时。
这是将基本身份验证与 Worklight 适配器一起使用的已知限制吗?我有什么方法可以在我注销时强制重置移动客户端和 Worklight Server 之间的连接?(没有重新启动应用程序)