我们目前正在使用WSO2IS 5.3.0进行身份验证,并在我们的应用程序中使用Pac4J作为会话缓存。每个API都会触及会话缓存以保持Pac4J会话的活动状态(因此它会在N分钟不活动后过期)。
可以用同样的方式触摸WSO2会话缓存吗?如果是这样,最好的方法是什么(在WSO2和我们的应用程序之间没有太多的讨论)?
每当Pac4J会话到期时,您已根据您使用SAML,OAuth2等的协议向WSO2身份服务器发送身份验证请求。如果IDP会话已过期,则在您发送身份验证请求时,您将被重定向到身份验证(登录页面)。如果IDP会话未过期,您将获得经过身份验证的断言,而无需重新进行身份验证。您可以参考[1]了解如何控制IDP会话。
[1] https://docs.wso2.com/display/IS570/Configuring+Session+Timeout