0
내 응용 프로그램에 싱글 사인온 (SSO)을 사용하고 있습니다. 나는 Tomcat 밸브의 SSO를 확장하고 다음과 같은 방법으로 SSO 세션 ID를 얻습니다.세션이 단일 사인온 세션에 들어오지 않습니다. Tomcat
public String getSSOId(String sessionId){
SessionAttrManager.log("getSSOID " +sessionId);
Set<Session> keySet = reverse.keySet();
String SSOId = "";
Iterator<Session> iterator = keySet.iterator();
while(iterator.hasNext()){
Session session = iterator.next();
SessionAttrManager.log("getSSOID "+session.getId());
if(session.getId().equals(sessionId)){
SSOId = reverse.get(session)!=null?(String)reverse.get(session):null;
}
}
return SSOId;
}
모든 응용 프로그램에는 폼 기반 인증이 있습니다. SSO가 null로 오는 응용 프로그램이 하나 있고, 역방향 맵에는 응용 프로그램에 대한 세션이 없습니다. 일단 인증을 받으면 로그인 할 수 있습니다.
가능한 이유는 세션 ID가 SSO 세션에 들어 가지 않는 이유는 무엇입니까?