是否有任何API 重置适配器successStateExpirationSec?
Is there have any API to reset the adapter successStateExpirationSec?
我定义了一个安全检查适配器并配置了 属性,如下所示。
<securityCheckDefinition name="MySecurityTest" class="com.sample.MyTest">
<property name="successStateExpirationSec" defaultValue="30" description="How long is a successful state valid for (seconds)"/>
</securityCheckDefinition>
配置的意思是当我通过安全检查时,我可以访问范围下的受保护资源30秒。
30 秒后,服务器将强制客户端注销。
然而,没有用户希望他们的应用程序以高频率反复进行验证。
我们知道可以增加successStateExpirationSec的值,不幸的是,它不能满足我们的要求。
如何在时间之前延长属性"successStateExpirationSec"
已过期且未重新生效?
不建议在"SuccessStateExpirationSecond"设置后和过期前更新。我认为您的用例的逻辑方法是确定正确的值 "SuccessExpirationSecond" 并将属性设置为该值。
除了在 adapter.xml 中的 SecurityCheckDefinition 中更新之外,您还可以通过扩展 "CredentialValidationSecurityCheck" 以编程方式设置它。
参考示例 here。这允许您设置默认属性值。
我定义了一个安全检查适配器并配置了 属性,如下所示。
<securityCheckDefinition name="MySecurityTest" class="com.sample.MyTest">
<property name="successStateExpirationSec" defaultValue="30" description="How long is a successful state valid for (seconds)"/>
</securityCheckDefinition>
配置的意思是当我通过安全检查时,我可以访问范围下的受保护资源30秒。 30 秒后,服务器将强制客户端注销。
然而,没有用户希望他们的应用程序以高频率反复进行验证。
我们知道可以增加successStateExpirationSec的值,不幸的是,它不能满足我们的要求。
如何在时间之前延长属性"successStateExpirationSec" 已过期且未重新生效?
不建议在"SuccessStateExpirationSecond"设置后和过期前更新。我认为您的用例的逻辑方法是确定正确的值 "SuccessExpirationSecond" 并将属性设置为该值。
除了在 adapter.xml 中的 SecurityCheckDefinition 中更新之外,您还可以通过扩展 "CredentialValidationSecurityCheck" 以编程方式设置它。
参考示例 here。这允许您设置默认属性值。