我正面临与用户会话有关的问题。我使用的是基于适配器的身份验证,我用它来验证用户是否拥有来自Web服务的秘密数据。工作灯对所有用户都具有相同的会话
例如,当user1登录时,他获取他自己的数据。现在当用户2登录时,他得到他自己的数据。但user1也获取user2的数据。所以所有的用户都得到最后登录用户的数据。
我试图把这个connectAs="endUser"
,但我仍然面临同样的问题。 任何想法来解决这个问题。
实际上我有这个问题的相反的行为: IBM Worklight 6.0 - Adapter with basic auth doesn't update auth header if client logs out/in
这是authenticationConfig.xml:
<securityTests>
<customSecurityTest name="AdapterSecurityTest">
<test isInternalUserID="true" realm="AdapterAuthRealm" />
</customSecurityTest>
<mobileSecurityTest name="PushSecurityTest">
<testUser realm="AdapterAuthRealm"/>
<testDeviceId provisioningType="none"/>
</mobileSecurityTest>
</securityTests>
<realms>
<realm name="AdapterAuthRealm" loginModule="AdapterLoginModule">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="MyAdapter.onAuthRequired" />
<parameter name="logout-function" value="MyAdapter.onLogout" />
</realm>
</realms>
<loginModules>
<loginModule name="AdapterLoginModule">
<className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>
</loginModules>
您正在使用的worklight的版本是什么?你能提供你的适配器描述符和实现吗?每个用户都在自己的设备上,还是两个用户使用相同的设备/浏览器? –
我使用工作灯6.0.0.201307011446,这是适配器描述:'<连通> \t \t \t \t \t HTTP \t \t \t myserver.com \t \t \t \t \t connectionPolicy> \t \t \t连通性> \t <过程名称= “认证” connectAs = “终端用户”/> \t <过程名称= “getSecretData” securityTest = “AdapterSecurityTest”/ >' –