我们当前正在使用WSO2IS 5.3.0进行身份验证,并将Pac4J用作应用程序中的会话缓存。每个API均会触摸会话缓存以保持Pac4J会话的活动状态(因此N分钟不活动后,该会话就会过期)。
WSO2会话缓存是否可以以相同的方式进行触摸?如果是这样,这样做的最佳方法是什么(在WSO2和我们的应用程序之间不会有太多的打扰)?
答案 0 :(得分:0)
每当Pac4J会话到期时,您都已按照使用SAML,OAuth2 ...等的协议向WSO2身份服务器发送身份验证请求。如果IDP会话已经过期,则在发送身份验证请求时,您将被重定向到身份验证(登录页面)。如果IDP会话未过期,您将获得经过身份验证的断言,而无需重新进行身份验证。您可以参考[1]来控制IDP会话。
[1] https://docs.wso2.com/display/IS570/Configuring+Session+Timeout