0

目前我们正在使用 wso2 IS 4.1.0 版本,用于政策决策的权利服务。由于权利服务是一项安全服务,我们进行身份验证并获取 cookie,然后将 cookie 与权利服务请求一起传递。我们正在使用 jsessionid cookie 并遇到这样的情况,如果 wso2 出现故障,我们必须重新启动我们的应用程序,因为它有一个陈旧的 cookie,我们每 15 分钟刷新一次 cookie。wso2 中有没有办法在重新启动时保留 cookie。我们尝试评论内部 wso2is-4.1.0\repository\conf\tomcat\carbon\META-INF。您能否建议我们如何配置 wso2is 中 jsessionid cookie 的持久性

谢谢基肖尔

4

1 回答 1

0

用户会话 (jsessionid) 不会保留在服务器端。所以你可以在15分钟后重新认证并获得一个新的jsessionid。(如果您收到验证失败,您可以重新验证)。您需要以这种方式实施 PEP。

如果您使用基本身份验证通过授权服务进行身份验证。您可以同时发送 cookie (jsessionid) 和基本身份验证标头...如果 cookie 有效,它将使用 cookie 进行身份验证,如果不使用基本身份验证标头并将新 cookie 返回给客户端。你可以在这里找到一些java代码..但这不是权利服务,但你可以使用....

[1] https://github.com/soasecurity/soasecurity/blob/master/user-mgt/client/remote-user-400/src/main/java/org/soa/security/sample/user/mgt/SampleUserRoleMgtClient .java

于 2013-09-23T16:39:30.847 回答