【问题标题】:WSO2 Authentication, adding/modifing timeout to the RememberMe cookieWSO2 身份验证,向 RememberMe cookie 添加/修改超时
【发布时间】:2013-06-27 09:56:39
【问题描述】:

我正在使用 WSO2 Identity Server 4.1.0 进行用户身份验证。

使用 AuthenticationAdmin 时,我可以使用 loginWithRememberMeOption 来检索“RememberMe”cookie,例如: admin-b55cdc95-a27e-4e3e-9906-76c18b8437c5

我在 SOAP 响应中看到 cookie 的 maxAge 为 604800。这是否意味着 RememberMe cookie 将在 604800 毫秒/10 分钟后失效?

我尝试在 10 分钟后使用 loginwithRememberMeCookie 操作检查 cookie 的有效性。但同样在 10 分钟后,结果为 'true',表示该用户仍处于登录状态。

是否可以添加或修改超时,使会话变为非活动状态?如果是这样,我在哪里可以修改?

【问题讨论】:

    标签: web-services authentication wso2


    【解决方案1】:

    RememberMe cookie 时间以秒为单位。所以,604800 秒意味着 7 天。

    AFAIK,这个值不能修改。

    会话将在会话到期时间后超时。您可以更改会话超时值。但是您仍然可以使用记住我的 cookie 登录。

    【讨论】:

    • 好的。使用 JSESSIONID 可以使与注销服务的会话无效。假设我想手动注销已获得“rememberMeCookie”的用户。这种情况是否有类似的可能性?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-10-02
    • 1970-01-01
    • 2016-06-23
    • 1970-01-01
    • 1970-01-01
    • 2019-06-30
    • 1970-01-01
    相关资源
    最近更新 更多