我在Liferay 6.2中遇到了SSO的情况,我需要刷新/删除现有的客户端(浏览器)会话,并为请求的用户创建一个新会话。
此方案特别适用于多个用户(例如同一家庭)使用单个设备访问我们网站的智能设备。
用例:
我已经通过AutoLoginFilter进行了调试,发现根据会话中设置的j_username属性返回了上一个会话。
我尝试向invalidate的上一个会话中添加以下自定义逻辑,并为新用户设置会话属性,但浏览器显示ERR_TOO_MANY_REDIRECTS-Try clearing your cookies.
if (jUserName != null && !session.isNew()) {
jUserName = null;
try {
session.invalidate();
session = request.getSession(true);
}
catch (Exception e) {
;
}
}
认为该问题可以通过编程方式重置关联的cookie来解决,但这也无济于事。
还有什么我想念的吗?