如果用户的登录令牌无效(由于会话过期),我在AEM6.1中遇到一个问题。他们向AEM作者提出请求,然后出现错误,因为他们基本上是一个试图查看页面的匿名用户。访问问题导致404。ACS错误页面试图处理它,但这个错误页面和作者的其他页面一样,对匿名用户来说是不可读的。所以它有一个Java异常,用户只剩下一个死亡的白色屏幕
浏览器中的登录令牌cookie没有过期。它们似乎被配置为一直呆到用户关闭会话。我想设置登录令牌cookie的过期时间。
我四处研究过,但不知道是怎么做到的。aemstuff遗址http://www.aemstuff.com/#article964指向"Apache Jackrabbit Oak TokenConfiguration",但这已经设置为43200000,而且据我所见,进一步的更改不会影响登录cookie的过期。
我对SO的问题是:;有没有办法在cookie上设置登录令牌的过期时间?这看起来像是"Apache Jackrabbit Oak TokenConfiguration"的一个错误,还是它?
创建Apache Jackrabbit Oak TokenConfiguration作为配置节点。
如果其他人面临类似的问题,下面是我学到的关于的一些东西
- 登录令牌过期可以按照disha的建议进行配置。它仅用于后端。我认为浏览器会话cookie没有到期设置是非常典型的
- 将此会话超时调整为略小于IDP超时可能有助于解决WSOD问题
- 我认为将Java 8与AEM6.1以及其他版本一起使用非常重要。当我们从AEM6升级时,Java 7仍然是我们的运行版本。SAML SSO可能使用了Java 8之类的东西。在使用Java8之后,用户再也没有WSOD了