我们很少有应用程序在同一个 tomcat 上运行,例如:app1.local、app2.local、app3.local...
当用户在其中一个中进行身份验证时,我们在 AgentFilter 的实现中从 JOSSO 获取 cookie,在这里我们使用 JOSSO_SESSIONID 进行一些操作。
Cookies 仅包含JSESSIONID和JOSSO_SESSIONID。
它们总是不同的,然后用户在 app1、app2 和 app3 之间切换,但我发现 JOSSO 服务器上的“SESSION_INDEX”对于用户来说总是相同的。
似乎“SESSION_INDEX”只为用户更新,直到他退出或超时,我认为 SESSION_INDEX 就像我们的 IdentityProvider 的 JOSSO_SESSIONID,而不是我们为每个实例(app1、app2、app3)创建的 ServiceProvider。
所以问题是:
如何将 cookie 中的“SESSION_INDEX”从 JOSSO 传递到我们的代理过滤器?或者也许不在饼干里?
也许我可以使用josso_assertion_id某种方式来获取 session_index 的值?我只知道如何使用 josso_assertion_id 来获取 JOSSO_SESSIONID。
我将不胜感激任何帮助!!!