由于业务政策,我们需要限制用户从不同的站点使用相同的 id 登录,如果用户已经登录并尝试从另一台计算机登录,则会收到拒绝消息,这将是理想的。我知道 Filenet 使用 JAAS 针对 LDAP 提供者对用户进行身份验证,在我们的例子中,Content Navigator 部署在 WebSphere 8.5.5.9 上,这可能已经在那个级别解决了吗?非常感谢。
问问题
448 次
2 回答
1
如果没有某种单点登录提供程序,这将很难实现,其中重复登录会使之前的票无效。
于 2016-10-11T01:18:26.870 回答
0
一种纯 java 解决方案是,您可以尝试自定义导航器 WAR 本身,添加一个 Servlet 过滤器:
- 读取传入的请求,提取用户名和 sessionID
- 检查您创建的“自定义表”是否存在尝试登录的用户名作为记录:
2.1:如果存在,请检查会话 ID,如果相同则通过请求,否则拒绝访问。
2.2:如果不存在,将用户名和会话ID添加到表中,并允许访问。
可能还有其他方法,但你必须记住,最后,导航器只是另一个你可以使用 JEE 操作的 Web 应用程序。
于 2017-01-18T21:56:14.030 回答