我正在尝试使用Shibboleth身份验证机制自定义Java EE Web应用程序(使用velocity开发)。但是,我被要求在不使用会话的情况下提供SSO身份验证。 用户登录一个门户并进行身份验证。在同一个门户中,他单击指向另一个门户的链接。我应该自定义它,以便可以直接通过URL检查身份验证。第二个门户网站有自己的数据库,其中包含用户名及其各自的角色。 我不确定的两件事是: -
如果用户退出第一个门户网站,第二个门户网站将如何实现?
如果用户刚刚从先前某个门户网站的某些访问权限中复制了网址,第二个门户网站将如何实现?
有没有办法解决这些问题?