通过启用 SSO,WebSphere Application Server 能在不同的 Web 请求间将用户状态保持为 LTPA cookie。如果不启用 SSO,每个请求都需要验证。如果选择使用表单架构登录,一旦表单完成验证,用户会重定向回最初请求的 URL。没有 SSO,用户的身份验证信息会丢失,且授权会失败。在使用基本身份验证时看不到这种现象,因为身份验证信息存在于每个 HTTP 请求中,WebSphere Application Server 会在需要时使用它(这确实对安全性和性能都有影响)。
添加新评论0 条评论