我正在使用具有春季安全性的kerberos / spnego(KerberosServiceAuthenticationProvider)身份验证来从执行单一登录的Active Directory服务中对用户进行身份验证。

我能够验证用户身份并访问应用程序。我想实现注销功能,而不关闭浏览器。

有什么办法可以使Kerberos票证过期?

最佳答案

服务票证驻留在客户端的票证缓存中。我怀疑这是否可以清除服务器端代码或在浏览器中运行的代码。

“ SPNEGO”实际上是一种“自动登录” ...

08-05 09:21