Sonar 6.7 - 注销事件过滤器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sonar 6.7 - 注销事件过滤器相关的知识,希望对你有一定的参考价值。

我无法通过servlet过滤器捕获注销请求。 /api/authentication/logout/sessions/logout似乎都是无法捕获的,即使第一个是退出时直接调用的那个,第二个是退出后几个调用的引用,包括自动重定向到声纳家。

如何使用servlet过滤器捕获logout事件?我需要在注销时使我的身份提供者令牌无效。

答案

从SonarQube注销时无法添加一些钩子。在我看来,你不应该试图破解SonarQube,以便在他从SonarQube登出时断开用户与身份提供商的连接,因为他可能想要使用他的身份在另一个工具上进行身份验证。

如果出于任何原因你真的需要这样做,你应该使用反向代理。

以上是关于Sonar 6.7 - 注销事件过滤器的主要内容,如果未能解决你的问题,请参考以下文章

pipeline-安全测试

会话验证过滤器在会话过期时注销用户

sonarlint可以检测js代码吗

6.7日所学总结jquery进阶,query的BOM,DOM,事件

SonarQube Jacoco离线仪器在Maven Multi Module Project中显示0%的覆盖率

17-PHP代码审计——jizhicms1.6.7 sql注入漏洞分析