Worklight 在用户注销时保持 HTTP 请求处于活动状态
Posted
技术标签:
【中文标题】Worklight 在用户注销时保持 HTTP 请求处于活动状态【英文标题】:Worklight keeps HTTP request active when user is logged out 【发布时间】:2014-12-10 10:25:16 【问题描述】:我对 Worklight 6.1 有疑问。我将描述以下场景:
用户登录应用程序并为他创建一个新会话。然后他会在一段时间内保持不活动状态,直到会话超时。单击按钮时,会向 HTTP 适配器执行 HTTP 请求。但是,Worklight 服务器 (Liberty) 发现此用户没有活动会话,并返回用户已注销并将用户重定向到登录页面的适当响应。到这里为止都是正确的。
当用户再次登录并被重定向到登录页面时,之前的请求似乎已被缓存并被执行,从而导致错误,因为必要的信息尚不可用。当用户重新登录时,如何防止此请求发生?
谢谢。
【问题讨论】:
这些页面是什么?在应用程序中?移动网络应用程序? 【参考方案1】:无法阻止原始请求在身份验证后重新发送。 认证的逻辑和应用的逻辑是分开的,成功登录的结果将是原失败调用的调用。
您可以做的是向适配器过程实现添加确保所有信息可用的逻辑,如果没有 - 向客户端发送一个空响应,并在客户端执行任何您想做的数据时不见了。 对于依赖会话状态的所有过程都应该这样做。
【讨论】:
以上是关于Worklight 在用户注销时保持 HTTP 请求处于活动状态的主要内容,如果未能解决你的问题,请参考以下文章
使用基于 Worklight 适配器的身份验证时如何获取正在注销的用户的 userIdentity
从 LDAPRealm 注销 Worklight LDAP 身份验证
使Java HTTP会话无效以重定向到其他服务器,而无需将用户注销
IBM Worklight 6.0 - 如果客户端注销/登录,具有基本身份验证的适配器不会更新身份验证标头