Ich bin verwirrt mit dem Ablauf der SAML-Assertion gegen den Ablauf der Anwendungssitzung.Spring Security SAML-Assertionsablauf mit Ablauf der Anwendungssitzung
In einfachen Worten, wenn eine Anwendung in einem Container bereitgestellt wird, wird eine Sitzung erstellt. Diese Sitzung Ablauf kann mit dem unten stehenden Eintrag in web.xml
<session-config>
<session-timeout>60</session-timeout>
</session-config>
Umzug auf, gesteuert werden, wenn ich Spring Security mit SAML-Erweiterung habe, offensichtlich das gleiche Session-Konzept gilt. (Ich verwende die Anwendung in WildFly 8.2, wenn das wichtig ist)
Weiter, wenn die Anwendungssitzung abläuft, scheint das Abmeldeverhalten zu Local Logout-Konzept entsprechen.
So weit so gut. Nun sagen wir, dass die SAML-Assertion für 2 Stunden gut ist und der Benutzer seit 2 Stunden aktiv arbeitet. Was soll dann mit der anschließenden Anfrage geschehen? Sollte es sich erneut beim IDP anmelden? Aber wäre das nicht unangenehm für den Benutzer? Wenn die Anwendung nach 2 Stunden Ablauf der Geltendmachung erneut an IDP weitergeleitet wird, um sich erneut anzumelden, Wie sollten AJAX-Anfragen behandelt werden? Diese
ist in Bezug auf the question here