使用SSO Keycloak从应用程序侧进行会话验证池的策略

时间:2018-08-22 08:15:50

标签: javascript apache session keycloak

我想知道应用程序采用哪种通用策略来实现会话状态。

目标:应用程序 A B 的SSO,如果会话已注销,则应用程序 A >和 B 会自动重定向,而无需用户刷新(我想就像Google一样)

例如,我想到的第一种方法是通过每5秒发送一个特定的请求来获取会话信息的池。

第二个与每个请求有关,请检查安全标头以了解是否存在未授权。如果是,则表示会话已过期。但是这样一来,除非提出请求,否则页面不会重定向

您对此问题有何建议?

0 个答案:

没有答案