在 Spring Boot 应用程序中本地注销后检查 Okta 会话状态

问题描述 投票:0回答:1

我目前正在开发一个使用 Okta 进行身份验证的 Spring Boot 应用程序。我的目标是在应用程序中实现本地注销机制,而不会使 Okta 会话失效。随后,当用户重新访问应用程序时,我想确定 Okta 会话状态(活动或非活动)而不自动登录。以下是要点:

  1. 我的 Spring Boot 应用程序中有本地注销。
  2. 本地注销后,当用户尝试再次登录时,我需要检查 Okta 会话是否仍然处于活动状态。
  3. 目标是返回一个布尔值(如果 Okta 会话处于活动状态则返回 true,否则返回 false),而不自动登录用户。

任何见解、代码片段或指导将不胜感激。谢谢!

java spring spring-boot spring-security okta
1个回答
0
投票

您只需启动一个新的授权代码流程。

如果用户在授权服务器上仍有打开的会话,他将以静默方式登录:授权服务器将向 OAuth2 客户端返回授权代码,而不提示用户输入凭据。然后客户端可以获取新的代币。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.