싱글 사인온 (SSO)을 수행하는 Active Directory 서비스에서 사용자를 인증하기 위해 kerberos/spnego (KerberosServiceAuthenticationProvider) 인증을 봄 보안과 함께 사용하고 있습니다.SSO 스프링 커브에서 로그 아웃 기능
사용자를 인증하고 애플리케이션에 액세스 할 수 있습니다. 브라우저를 닫지 않고 로그 아웃 기능을 구현하고 싶습니다.
Kerberos 티켓을 만료시킬 수있는 방법이 있습니까?
서비스 티켓은 클라이언트의 티켓 캐시에 있습니다.이 코드는 브라우저에서 실행되는 서버 측 코드 나 코드에서 제거 될 수 있습니다.
'SPNEGO는'실제로 '자동 로그인'의 일종 ... 일반적으로
대답은 '아니오'이다. 그리고 어떤 코드에서나 브라우저에서 실행할 수있는 대답은 지옥입니다.
싱글 사인온의 전체적인 포인트는 사용자가 한 번 사인온하면 kerberos 자격 증명이 시간 초과되거나 파괴 (예 : 로그 아웃) 될 때까지 자격 증명이 유효하다는 것입니다.
쿠키로 게임을하면이 앱만으로도 로깅을 구현할 수 있지만 쿠키를 사용하면 효과적으로 작동하지 않고 애플리케이션에 많은 복잡성을 추가 할 수 있습니다.
정말로이 앱에서 로그 아웃해야하는 경우 SPNEGO를 사용하면 안됩니다.
클라이언트 제공 티켓이 자동으로 만료되기 때문에 이는 필요하지 않습니다. 클라이언트와 컨텍스트를 설정 한 후에는 티켓을 쓸모 없게됩니다. 모든 합리적인 클라이언트는 재생 감지로 컨텍스트를 시작합니다. 즉, 서버는 티켓이 재전송되었음을 감지하고 예외를 신호합니다. 또한 클라이언트의 티켓 캐시에 대해 걱정할 필요가 없습니다. 이것은 귀하의 비즈니스가 아닙니다.