sto cercando di accedere e disconnettersi dagli utenti all'interno diambiente tomcat / blazeDS. Ho scritto un proxy di accesso Java personalizzato per gestire il login che funziona. Mentre provavo a disconnettere l'utente, ovvero invalidare le sessioni, mi sono reso conto che l'applicazione Flash riceve un nuovo ID sessione (nuova sessione) per ogni chiamata del canale AMF. Quello che succede è che se provo a invalidare una sessione è inutile perché la chiamata successiva sarà nuova e valida con le stesse credenziali dell'utente.
Come posso quindi disconnettere un utente da un contesto Flex Application / Tomcat? Non riesco a trovare buoni esempi senza autenticazione personalizzata.
Grazie
Andreas
risposte:
0 per risposta № 1Dovresti passare l'id di sessione da Flex al back-end Java e fare in modo che il back-end invalidi la sessione per disconnettere l'utente.