के साथ वसंत सुरक्षा SAML दावा समाप्ति मैं एसएएमएल दावा समाप्ति के साथ आवेदन सत्र की समाप्ति के साथ भ्रमित हो रहा हूं।आवेदन सत्र समाप्ति
सरल शब्दों में, जब हमारे पास एक कंटेनर में तैनात एक एप्लीकेशन होता है, तो एक सत्र बनाया जाता है। इस सत्र की अवधि समाप्त होने पर आगे बढ़ते web.xml
<session-config>
<session-timeout>60</session-timeout>
</session-config>
में नीचे प्रविष्टि के साथ नियंत्रित किया जा सकता है, जब मैं SAML विस्तार के साथ वसंत सुरक्षा है, स्पष्ट रूप से एक ही सत्र अवधारणा लागू होता है। (यदि यह मायने रखता है तो मैं वाइल्डफ्लि 8.2 में एप्लिकेशन को तैनात कर रहा हूं)
आगे, जब एप्लिकेशन सत्र समाप्त हो जाता है, तो लॉगआउट व्यवहार स्थानीय लॉगआउट अवधारणा के बराबर लगता है।
अभी तक इतना अच्छा है। अब कहें कि SAML दावा 2 घंटे के लिए अच्छा है और उपयोगकर्ता 2 घंटे के लिए सक्रिय रूप से काम कर रहा है। उसके बाद के बाद के अनुरोध के साथ क्या होना चाहिए? क्या इसे आईडीपी में पुनः लॉगिन करना चाहिए? लेकिन, क्या यह उपयोगकर्ता के लिए असुविधाजनक नहीं होगा? यदि आवेदन समाप्ति समाप्ति के 2 घंटे बाद फिर से लॉग इन करने के लिए आईडीपी पर रीडायरेक्ट करता है, तो AJAX अनुरोधों को कैसे प्रबंधित किया जाना चाहिए?
यह करने के लिए the question here