我需要在 Windows 域和 J2EE 网络应用程序之间实现 SSO。
我一直在思考这会对 Web 应用程序的 session 超时产生什么影响。我们有 2 小时的休息时间。
如果我们实现无缝 SSO,那么我认为它可能会让用户感到困惑。
SSO 将使 Web 应用程序看起来立即可用。
我担心他们会开始填写表格,然后去吃午饭(或其他什么),然后在他们的 session 超时后回来。但是,这可能不会立即显现出来,因为 SSO 将再次让他们登录(但现在是新 session )。
有没有人有过类似的经验以及如何处理它?我们是否只需要实现某种形式的额外消息来告诉用户他们之前的 session 已经超时并且他们的工作已经丢失?
最佳答案
我认为如果用户的 session 被重置,您肯定需要弹出某种警告框。让他们点击消息上的“确定”并将他们重定向到主页。
此外,我认为 2 小时的超时听起来不是个好主意,如果你按照我的想法去做的话。您是说用户在 session 超时之前从登录到工作有 2 小时的时间吗?如果设置 10 分钟的超时时间,但只要用户在该 session 中发送新请求,计时器就会重置,这不是更有意义吗?
关于java - SSO 对 session 超时的影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/806169/