Worklight 6.1.0.1,并使用基于Chrome的模拟器启动移动web应用程序。从WL studio部署到WL开发服务器的应用程序和适配器。
我有一个安全适配器过程,我已经测试了两种配置:
<procedure requestTimeoutInSeconds="20" name="getBaseData" securityTest="Connections-securityTest"/>
<procedure requestTimeoutInSeconds="20" name="getCommunityMembersOf" securityTest="Connections-securityTest"/>
和
<procedure connectAs="endUser" requestTimeoutInSeconds="20" name="getBasetData" securityTest="Connections-securityTest"/>
<procedure connectAs="endUser" requestTimeoutInSeconds="20" name="getCommunityMembersOf" securityTest="Connections-securityTest"/>
getBaseData只是创建活动用户(包括id + pwd供以后使用),并将固定数据返回给应用程序。getCommunityMemberOf是一个https适配器,它从后端服务器检索数据。此适配器从活动用户检索id + pwd,并将此信息作为输入包含到https请求中。
我用javascript控制台启动第一个chrome模拟器会话,显示应用程序调用了过程getBaseData。收集并验证凭据,完成setActiveUser操作。然后,应用程序调用过程getCommunityMembersOf,这个过程调用不需要身份验证的进程,如预期的那样。
我为同一个应用程序启动第二个chrome模拟器会话,javascript控制台显示调用过程getBaseData没有受到挑战,并且被处理,这似乎表明身份验证完成,表明模拟器会话#1身份验证也满足模拟器会话#2身份验证。这是一种我想要防止的行为,并且两个模拟器会话都需要独立的身份验证。感谢任何关于为什么会发生这种情况的建议,以及我能做些什么来防止这种会话共享。谢谢你。
Chrome在不同选项卡之间共享会话,这与Worklight无关。
你可以做的是在隐身模式下打开一个新的浏览器,以防止共享会话。或者打开另一种浏览器