WSO2 Identity Server-并发身份验证请求

品味2

使用WSO2IS 5.1.0(我相信任何版本都会出现此问题),我们在传入的并发身份验证请求中遇到了问题。

同时出现的身份验证请求可以在两种情况下发生(如我们所见):

第一:当用户尚未通过登录表单的多个帖子进行身份验证时当用户没有足够的耐心并双击登录按钮(或发送垃圾邮件登录提交按钮,某些用户这样做)时,就会发生这种情况。使用自定义登录页面,我们可以对UI进行一些控制,并且可以阻止用户发布多个帖子(通过在提交时禁用“提交”按钮)。

第二(这是我们看到的真正问题的地方):当用户已经通过身份验证时,接收到多个身份验证请求会将用户发送到带有错误消息的retry.do页面。

FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|[2016-10-18 11:05:39,295] ERROR {org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator} -  Exception in Authentication Framework
FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|java.lang.NullPointerException
FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|  at org.wso2.carbon.identity.application.authentication.framework.handler.sequence.impl.DefaultStepBasedSequenceHandler.handle(DefaultStepBasedSequenceHandler.java:105)
FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|  at org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultAuthenticationRequestHandler.handle(DefaultAuthenticationRequestHandler.java:115)
FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|  at org.wso2.carbon.identity.application.authentication.framework.handler.request.impl.DefaultRequestCoordinator.handle(DefaultRequestCoordinator.java:135)
FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|  at org.wso2.carbon.identity.application.authentication.framework.servlet.CommonAuthenticationServlet.doPost(CommonAuthenticationServlet.java:53)
FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|  at javax.servlet.http.HttpServlet.service(HttpServlet.java:646)
FINEST|6940/0|Service WSO2IS510|16-10-18 11:05:39|  at javax.servlet.http.HttpServlet.service(HttpServlet.java:727)

这和我以前的帖子有关

使用HTML5应用程序,并发身份验证请求正变得越来越普遍(使用401结果访问其服务将通过身份验证请求重定向用户)。在这种情况下,对多个线程中相同的缓存身份验证上下文处理将使身份验证上下文进入无效状态。不幸的是-服务提供商不在我们的控制范围之内,我们无法强制一次仅发送单个请求。

在处理之前,是否有任何方法可以同步/锁定身份验证上下文?

米林达·威克拉玛辛格(Milinda Wickramasinghe)

WSO2产品尚不支持并发用户登录限制。这是作为改进[1]提出的,将来可能会包括在内。

[1] https://wso2.org/jira/browse/IDENTITY-4191

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Spring Security + WSO2 Identity Server的OAuth 2.0

使用WSO2 Identity Server管理外部自定义权限吗?

在没有浏览器的情况下针对WSO2 Identity Server进行身份验证,并获取SAML2断言消息

不请求用户许可的Identity Server身份验证

Identity Server 4 Swagger身份验证

WSO2 Identity Server的用户和租户

WSO2 Identity Server用户身份验证的HTTP请求

有什么方法可以在WSO2 Identity Server中加密用户名?

使用Identity Server的静默身份验证

WSO2 Identity Server中启用了totp身份验证的“记住我”不起作用

WSO2 Identity Server 5.9.0 oAuth2配置类型

WSO2 Identity Server与ADFS Server集成时抛出NullpointerException

使用WSO2 Identity Server和WSO2 API Manager保护后端

WSO2 Identity Server升级

为WSO2 Identity Server部署自定义密码策略文件

基于SAML / XACML的WSO2 Identity Server访问控制

WSO2 Identity Server在用户存储,策略管理等中看不到选项

WSO2 Identity Server中的SCIM服务提供商

WSO2 Identity Server中的SAML请求-响应处理

使用WSO2 Identity Server的SAML2.0 SSO?

WSO2 Identity Server是否可以处理JSON XACML请求/响应?

集成bonita和wso2 Identity Server

WSO2 Identity Server将用户设置为“非活动”

WSO2 Identity Server未返回带有OAuth / OpenID的请求的声明

Identity Server 3身份验证/授权

使用WSO2 Identity Server 5.1进行单点登录

WSO2 API Manager使用Identity Server存储访问

wso2 Identity Server-无法删除租户

用于会话管理的 WSO2 Identity Server 5.0.0 Api