我已根据 wiki“ http://docs.craftercms.org/en/3.0/system-administrators/security/configure-headers-based-auth.html?highlight=sso ”成功实施 SSO 并禁用了工匠网站的注销选项从上下文导航配置。
但是,我找不到可以在 Mellon 会话长度到期或工作室会话超时上设置重定向的方法。目前它显示重新登录对话框。
任何指导/帮助将不胜感激。
问问题
127 次
1 回答
2
Studio 会话长度到期在 Crafter Studio web.xml 中默认设置为:
<session-config>
<session-timeout>75</session-timeout>
</session-config>
Studio 在 CLASSPATH:crafter/studio/studio-config.yaml 也有一个配置(完整文件在这里:https ://github.com/craftercms/studio/blob/master/src/main/resources/crafter/studio/studio-配置文件)
# HTTP Session timeout for studio (value is in minutes).
studio.security.sessionTimeout: 60
请注意,此超时时间比 webapp 配置要短。这使得通过在你的classplath(TOMCAT/shared/classes/crafter/studio/extension/studio-config-override.yaml)中放置一个覆盖配置更容易覆盖它(通常使它更短)
studio.security.sessionTimeout: 30
我认为这里的关键是确保:
- webapp超时时间最长
- Studio 配置为更快超时
- 并且 Mellon 被配置为更快地超时
对此进行测试的一种方法是简单地将 mellon 配置为每 x (2-3) 分钟丢弃一次身份验证。
于 2018-04-20T18:31:44.090 回答