当我退出WebSphere上的应用程序并重新开启时,LTPA令牌保持不变。我认为它会改变,因为会话令牌应该是不可预测的。
答案 0 :(得分:1)
当您退出申请时,您会怎样?
您是否使LTPA Cookie无效?
如果没有,浏览器会有LTPA cookie,告诉APp服务器您已经过认证。
不要假设会话ID和HTTP会话和LTPA是同一个。
答案 1 :(得分:1)
会话cookie(JSESSIONID)在注销时不会在多个产品版本上更改。这是因为未经身份验证的用户也可能有会话。那里没有实际问题。任何正确的注销都会使SSO cookie(LTPAKEY和LTPAKEY2)失效。
您的应用程序也可能出错。在这种情况下,您所拥有的是系统内置的自定义身份验证系统,而不是正确考虑WebSphere Application Server提供的机制。对于example,应用程序可能应该要求实际失效。