首页
开源
资讯
活动
开源许可证
软件工程云服务
软件代码质量检测云服务
持续集成与部署云服务
社区个性化内容推荐服务
贡献审阅人推荐服务
群体化学习服务
重睛鸟代码扫描工具
登录
注册
代码拉取完成,页面将自动刷新
Watch
178
Star
347
Fork
158
杨武兵
/
ki4so
Fork 仓库
加载中
取消
确认
代码
Issues
13
Pull Requests
0
Wiki
3
统计
更新失败,请稍后重试!
Issues
/
详情
移除标识
内容风险标识
本任务被
标识为内容中包含有代码安全 Bug 、隐私泄露等敏感信息,仓库外成员不可访问
DefaultAuthenticationPostHandler设置的CLIENT_DURATION不起作用
待办的
#I63EZ
rayeaster
创建于
2015-01-22 22:02
在Ki4soClientFilter.doFilter中,有以下逻辑: //本地应用未登录。 if(session.getAttribute(USER_STATE_IN_SESSION_KEY)==null){ ...... } //若已经登录过,则直接返回,继续其它过滤器。 chain.doFilter(request, response); return; 而session中的USER_STATE_IN_SESSION_KEY是在logout的时候才清理掉,也就是说,客户端保留的encryCredentialInfo其实只要不主动logout是不会过期的。 这里应该加上是否过期的判断。
在Ki4soClientFilter.doFilter中,有以下逻辑: //本地应用未登录。 if(session.getAttribute(USER_STATE_IN_SESSION_KEY)==null){ ...... } //若已经登录过,则直接返回,继续其它过滤器。 chain.doFilter(request, response); return; 而session中的USER_STATE_IN_SESSION_KEY是在logout的时候才清理掉,也就是说,客户端保留的encryCredentialInfo其实只要不主动logout是不会过期的。 这里应该加上是否过期的判断。
评论 (
0
)
登录
后才可以发表评论
状态
待办的
待办的
进行中
已完成
已关闭
负责人
未设置
标签
未设置
标签管理
里程碑
未关联里程碑
未关联里程碑
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
分支 (2)
标签 (2)
master
ki4so-1.0.1-SNAPSHOT
v1.0.1-RC1
V1.0.1-RC
开始日期 - 截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
参与者(1)