Lorsque je me déconnecte d'une application sur WebSphere et que je la reconnais, le jeton LTPA reste inchangé. Je pensais que ça changerait parce que les jetons de session sont supposés être imprévisibles.Jeton LTPA non modifié
Répondre
Que faites-vous lorsque vous vous déconnectez de votre application?
Invalidez-vous le cookie LTPA? Si ce n'est pas le cas, le navigateur a le cookie LTPA qui indique au serveur APp que vous êtes authentifié en ce qui le concerne.
Ne supposez pas que l'ID de session et les sessions HTTP et LTPA sont identiques.
Les cookies de session (JSESSIONID) ne changent pas sur plusieurs versions de produits lors de la déconnexion. En effet, les utilisateurs non authentifiés peuvent également avoir des sessions. Il n'y a pas de problème réel là-bas. Les cookies SSO (LTPAKEY et LTPAKEY2) seront invalidés lors de toute déconnexion correcte.
Il est également possible que votre application soit défectueuse. Dans ce cas, vous disposez d'un système d'authentification personnalisé intégré à votre système qui ne prend pas en compte les mécanismes fournis par WebSphere Application Server correctement. Les applications devraient probablement appeler une invalidation réelle, pour example.
- 1. Générer un jeton LTPA?
- 2. jeton non résolu - C++
- 3. Jeton C++ non résolu géré
- 4. Comment attraper une exception WebSphere LTPA
- 5. drupal: [titre] jeton ... non filtré?
- 6. uart tx buf non modifié
- 7. FileSystemWatcher Evénement modifié non déclenché
- 8. php + unixODBC + DB2 + DESCRIBE = jeton non valide?
- 9. OAuth API jeton de demande Signature non valide
- 10. erreur jeton non valide lors de l'utilisation XPath avec namespaces
- 11. Exception de jeton d'accès OAuth 2.0 non valide
- 12. jeton non valide lors de l'utilisation des numéros Octal
- 13. Max-âge et 304 Non modifié le traitement
- 14. 304: Non modifié et mise en cache frontale
- 15. Facebook.php Modifié?
- 16. lire le jeton après jeton d'un fichier dans haskell
- 17. Expiration du jeton de sécurité
- 18. Cookies - Stocker un jeton d'authentification
- 19. Jeton NULL en JavaCC
- 20. Exemples Jeton Drupal d'utilisation
- 21. Uncaught SyntaxError: Jeton inattendu}
- 22. Remplacement de jeton
- 23. jeton java if déclaration
- 24. iPhone: attendu « { » avant « (» jeton
- 25. Lexer antlr3 problème jeton
- 26. Attendu ')' avant le jeton '*'
- 27. "Expression attendue avant '{' jeton"
- 28. jquery ui jeton
- 29. Re-issueing un jeton
- 30. Jeton secret Rails
Se référer également à: http://download.boulder.ibm.com/ibmdl/pub/software/dw/wes/pdf/0611_botzum-WAS-60-security-programming-hints.pdf Cela ne ne vous fournit pas la réponse exacte à votre question mais vous fournit des informations générales qui vous sont utiles. L'utilisation de ibm_security_logoutURL est une bonne option pour se déconnecter et supprimer le cookie LTPA du navigateur. HTH Manglu – Manglu