我正在处理的项目包含一个页面,该页面是网页上下拉菜单的菜单项之一。我的单个页面使用外部项目的身份验证机制。我不了解如何但我的猜测与web.xml有关的细节,它包括验证,验证和httpservletrequest包装等过滤器。
换句话说,当我运行我的项目时,我首先看到一个登录屏幕。一个身份验证系统 - 在我的项目中定义外部 - 运行,如果凭据正常,我会被重定向到我自己的项目页面。问题是除非浏览器完全关闭,否则会话永远不会失效。我想要找到的是当前登录用户的用户名。 (这可能与会话用户相同或不同。)这样我就可以将此用户与会话用户进行比较,并在会话用户不同时使会话无效。
答案 0 :(得分:0)
您可以使用令牌系统,您可以在外部项目中创建令牌,然后从该端口将该令牌作为查询参数传递给重定向URL,然后在最后验证并解析令牌。
令牌创建和解析实用程序应该在公共项目中,以便两个终端项目都可以使用它。