【发布时间】:2021-12-28 01:12:28
【问题描述】:
我确实遵循了以下内容并让我的应用程序正常工作。 https://developer.okta.com/docs/guides/implement-grant-type/authcode/main/#grant-type-flow
但是一旦用户通过身份验证,我就无法获得会话。 我正在使用 ServletFilter 导航到 okta 登录页面(通过 /authorize 端点),但我没有在 doFilter 方法中获取会话。
我在 UI 中使用 Primefaces。
这是我的示例代码。 在 ServletFilter 类中......它来到这里,但返回会话始终为空。
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
HttpSession httpSession = httpServletRequest.getSession(false); // return null here
这是我导航到 okta 登录页面的 doFilter 中的代码。
httpServletResponse.sendRedirect("https://XXX.oktapreview.com/oauth2/default/v1/authorize?client_id=0oa1w21hrnFPT01d7&response_type=code&response_mode=query&scope=openid%20email%20profile%20groups&state=xyz&redirect_uri=http://<host>:<port>/app");
【问题讨论】:
-
用示例代码更新问题
-
为什么要使用
httpServletRequest.getSession(true); -
getSession(true) 创建新的会话权限,因为会话为空。由 okta 进行身份验证时不应该有来自 okta 的会话吗?我想在注销期间从 okta 和应用程序中终止会话。
标签: java session primefaces servlet-filters okta