Как очистить учетные данные с царством?
https://stackoverflow.com//questions/12707755
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я действительно хочу знать использование
Существующие браузеры сохраняют информацию о аутентификации до вкладки или Браузер закрыт или пользователь очищает историю. [1] Http не делает Укажите метод для сервера для прямых клиентов, чтобы отказаться от этих кэшированные полномочия. Это означает, что не существует эффективного способа для сервер для «выйти» пользователю без закрытия браузера или не используя сеансы в URL.
в моем кодировании
res.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
res.setHeader("WWW-Authenticate", "Basic realm=\"Alfresco\"");
Так что сайт запрашивает аутентификацию на основе царства. Как только это запросы, имена пользователя и пароль сохраняются где-то где-то, и до тех пор, пока не будет удалена кеш браузера или истории просмотра, эта информация сохраняется.
Мой вопрос Есть ли способ очистить такие учетные данные на сервере с использованием сервлета? Любая помощь очень ценится !!!
Ref: Что такое точное использование срока царства в безопасности? < / a>
Решение
Сервер никогда не будет таким уровнем управления над браузерами.Единственный безопасный способ справиться с утечкой деталей учетных записей - это незамедлительно аннулировать или заблокировать учетную запись и истекаю все пользовательские сеансы связаны с ним.Веб-сервер может выполнить все такие операции.
из
от spec :
The realm attribute (case-insensitive) is required for all
authentication schemes which issue a challenge. The realm value
(case-sensitive), in combination with the canonical root URL of the
server being accessed, defines the protection space
Это в основном означает, что после успешного аутентификации один раз, браузер может безопасно предположить, что все ресурсы в одном корневом URL будут доступны с использованием тех же учетных данных.Там нет стандартного способа установить время ожидания клиента на основные учетные данные HTTP.
Другие советы
Вы, вероятно, хотите взглянуть на этот Anwer:
