0

私は 2 つの別々の Web アプリケーション X と Y を 2 つの別々のサイトに展開しています。Y はクレジット カード処理を処理し、X は残りの機能を処理します。

ユースケース: A がサブスクリプションを購入したい場合、A は次のことを行います。

(i) A が X にログインする

(ii) A がサブスクリプションを追加する

(iii) サブスクリプションを追加した後、彼は Y にログインし、クレジット カード情報を追加します。

(iv) 彼は X に戻ってきて、それを支払う..

ここでの私の質問は、A が X にいるときに Y から手動でログアウトする方法です..? 大雑把に言えば、他のアプリケーションからユーザーをログアウトするにはどうすればよいですか?

Yのセッション無効化期間を設定し、Yでもログアウトフィルターを使用しています..

XとYの両方でSpring Security、Hibernate、Spring、Spring MVCを使用しています。

ここにも投稿しました

http://forum.springsource.org/showthread.php?128741-Logging-out-a-user-from-a-different-application-Spring-Security&p=420136#post420136

ありがとう、

ヴィヴェーカーナンド・アランプリー

4

1 に答える 1

0

シナリオだけ書き直します

  1. A が X にログインする
  2. プロセス X が Y にリダイレクトされた後
  3. A が Y にログインする
  4. Y でのプロセスの完了後、A は Y からログアウトし、X に再度リダイレクトする必要があります。

手順 4 では、プロセスの完了後に、SessionRegistry から現在のユーザー プリンシパルを取得し、そのユーザーのすべてのセッション情報を期限切れにしてから、Y にリダイレクトするだけで済みます。

于 2012-07-26T04:33:31.707 に答える