0
現在、tomcat 8.5.I5でホストされているWebアプリケーションを開発しました。私はIDPでSSOを実装しようとしており、ここではこれにフィルタを使用しています。ログインが成功したら、私は次のようにユーザー名を設定しました。HTTPRequest.getSessionは、セッションが無効になった後に新しいセッションを返します。
HttpSession httpSession = request.getSession();
httpSession.setAttribute(SESSION_USERNAME, subject);
次のコードを検証するときに使用します。
HttpServletRequest request = (HttpServletRequest) req;
HttpSession session = request.getSession();
String userName = (String) session.getAttribute(SSOHelper.SESSION_USERNAME);
if (userName == null && request.getRequestURI().contains("dashboard.xhtml")) {
ログアウトfollwingとして実装され
でrequest.getSession()(無効)。
これは初めての問題です。 2度目はログインを尋ね続けます。要求ごとにセッションが作成されたようです。