我们在同一个tomcat上运行的应用程序很少,例如:app1.local,app2.local,app3.local ......
当用户在其中一个中进行身份验证时,我们在AgentFilter的实现中从JOSSO获取cookie,我们使用JOSSO_SESSIONID进行一些操作。
Cookie仅包含JSESSIONID和JOSSO_SESSIONID。
它们总是不同,然后用户在app1,app2和app3之间切换,但我发现," SESSION_INDEX"在JOSSO服务器上,用户始终是一样的。
似乎" SESSION_INDEX"只有用户更新,直到他退出或超时,我认为SESSION_INDEX就像我们的IdentityProvider的JOSSO_SESSIONID,而不是我们为每个实例(app1,app2,app3)创建的ServiceProvider。
所以问题是:
我怎样才能传递#34; SESSION_INDEX"在JOSSO到我们的代理过滤器的cookie?或者可能不在饼干中?
也许我可以某种方式使用josso_assertion_id获取session_index的值?
我只知道如何使用josso_assertion_id获取JOSSO_SESSIONID。
我将不胜感激任何帮助!!!