在我们的 Web 应用程序中,我们需要在成功登录后将身份验证令牌 (LtpaToken2 (websphere)、JSESSIONID(tomcat)) 存储在外部数据存储中。我希望在登录 HttpServletRequest 对象后检索令牌。
LOG.debug("nr of cookies in request " + request.getCookies().length + " response header " + response.getHeaderNames().size());
request.login(employee.getUsername(), employee.getPassword());
URI uri = info.getBaseUri().resolve("/login2");
LOG.debug("new uri is: '"+ uri + "' nr of cookies in request " + request.getCookies().length + " response header " + response.getHeaderNames().size());
// Add the Higgs Cookie
日志输出表明 cookie 和标头的数量不变。是否有另一种方法可以在登录完成的同一请求中检索身份验证令牌,最好独立于平台?我可能可以进行重定向并从下一个请求中读取令牌,但我担心这会带来一些额外的安全威胁。