2

基本認証を実行するために WSO2 Identity Server 4.1.0 を使用しています。「loginWithRememberMeOption」を含む AuthenticationAdmin Web サービスを呼び出すことができます。その後、ユーザーは「rememberMeCookie」を取得します。これにより、セッション (JSESSION) が期限切れになった場合でもログインできます。

loginWithRememberMeOption にもタイムアウトがあることを知りました: 7 日間で、この時間を変更することはできません: WSO2 認証、RememberMe Cookie へのタイムアウトの追加/変更

AuthenticationAdmin サービスは、「ログアウト」操作も提供します。残念ながら、この操作はセッションを無効にするだけです。そのため、ユーザーが rememeberMeCookie を持っている場合でも、ログインできます: WSO2 AuthenticationAdmin Logout

問題は、rememeberMeCookie を取得したユーザーをログアウトするにはどうすればよいかということです。できれば AuthenticationAdmin を使用しますか?

4

1 に答える 1

0

私が理解しているように、remember me cookie を使用してユーザーをログアウトする直接的な方法はありません。

私はコードを調べました。記憶オプションを使用してログインすると、aUUIDが生成されます。AuthenticationAdminorg.wso2.carbon.core.services.authentication.AuthenticationAdmin.loginWithRememberMeOption(String, String, String)のメソッドを参照

Cookie はデータベースに保存されます。覚えている Cookie でログインすると、Cookie はユーザー ストアからチェックされます。を参照してくださいorg.wso2.carbon.user.api.UserStoreManager.isValidRememberMeToken(String, String)JDBCの実装を確認できます。

そのため、ログアウトするには、ユーザー ストアから Cookie を消去する必要がある場合があります。

Cookie をクリアするメソッドを追加すると役立つと思われる場合は、 JIRAの問題を報告してください。

于 2013-07-17T11:46:32.977 に答える