无效/删除Domino HTTP会话?

时间:2014-01-12 18:53:05

标签: http session xpages lotus-domino

据我所知,无法使特定的(或多个,例如,基于用户名)Domino HTTP会话(darn IMAP)无效或丢弃。 有什么/什么是适当的解决方法/机制以某种方式丢弃/使Domino HTTP会话无效?

一些示例案例可能是:

  • 相同的用户,两个会话,其中一个用户更改了HTTP密码(此时所有其他会话应立即失效)。如果他/她继续在另一个(浏览器)会话中工作/浏览(在某些时候),您在控制台上得到“使用互联网密码验证失败”消息,如果您运气不好,则用户将被锁定。
  • Facebook的风格;概述您当前的活动会话。更进一步,如果他们看到基于IP /位置的可疑会话,则让他们控制使其无效。
  • 客户来电; “我感觉我的会话被劫持了。”第一反应; “你是一个聪明的用户,不是吗?”随后,您希望删除具有该用户名的会话(通过控制台或“admin”Web界面)。
  • ...

1 个答案:

答案 0 :(得分:3)

您必须控制身份验证过程,这可以使用Notes C API文档中描述的DSAPI接口来完成。我自己只完成了一些非常小的DSAPI工作,但我从其他人那里了解到,DSAPI的高级工作绝对不适合胆小的人。您可能希望查看一些可能至少提供您正在寻找的某些功能的第三方产品(例如来自PistolStar)。

相关问题
最新问题