【发布时间】:2012-09-13 16:04:23
【问题描述】:
我在 apache、tomcat 和 IIS 7.5 上使用 cac 智能卡实现了强大的身份验证,但问题是当客户端从读卡器中移除智能卡时,他仍然可以完全访问服务器。 那么如何在智能卡被移除后创建身份验证器管理器或会话断开客户端。
会话可以处于以下两种状态之一:已连接或已断开:
已连接:每一个连接状态的会话都会显示在客户端。当用户移除智能卡或显式将客户端切换到不同的会话时,会话会自动断开。
断开连接:这些会话仍在服务器上执行,但未连接到客户端,因此不会显示。但是,用户可以重新连接到断开的会话,例如通过将包含适当令牌的智能卡插入客户端的读卡器中。这会将会话的状态更改为已连接并使其显示在该客户端上。
【问题讨论】:
-
您的问题是,当用户将 cac 卡插回机器并访问网站时,如何将用户重新连接到断开的会话?
-
是的,这是问题的一部分,但更重要的部分是当用户移除智能卡时会话如何自动断开
标签: java ssl session-state smartcard