我正在使用带有Spring安全性的kerberos / spnego(KerberosServiceAuthenticationProvider)身份验证来验证执行单点登录的Active Directory服务中的用户。
我能够对用户进行身份验证并访问该应用程序。我想在不关闭浏览器的情况下实现注销功能。
有没有办法让Kerberos票证到期?
答案 0 :(得分:1)
服务票据位于客户端的票证缓存中...我怀疑这可以清除服务器端代码或在浏览器中运行的代码。
'SPNEGO'实际上是一种'自动登录'......
答案 1 :(得分:1)
这不是必需的,因为客户端提供的票证会自动过期。与客户建立上下文后,票证毫无价值。每个合理的客户端都使用重放检测来启动上下文,即服务器将检测到重新发送的票证并且将发出异常信号。此外,不要担心客户端的票证缓存,这不是您的业务。
答案 2 :(得分:0)
一般来说,答案是否定的。从你可以在浏览器中执行的任何代码,答案是没有。
单点登录的重点是您登录一次,凭证有效,直到kerberos凭证超时或被销毁(即退出)。
有各种各样的游戏,您可以使用Cookie来尝试实施此应用程序的注销,但它们并没有真正有效地工作并增加了很多复杂性 申请。
如果你真的需要从这个应用程序注销,那么你不应该使用SPNEGO。