我在apache,tomcat和IIS 7.5上用cac智能卡實現了強大的認證,但問題是當客戶端從閱讀器中刪除智能卡時,他仍然可以完全訪問服務器。 所以如何在智能卡被移除後創建一個認證器mamager或會話斷開客戶端。會話在智能卡被移除後斷開客戶端
會話可以在兩個狀態,連接或斷開的一個:
連接:被顯示在客戶端與所連接的狀態的每個會話。當用戶移除智能卡或將客戶端切換到不同的會話時,會話會自動斷開。
斷開連接:這些會話仍在服務器上執行,但未連接到客戶端,因此不會顯示。但是,用戶可以重新連接到斷開連接的會話,例如將包含適當令牌的智能卡插入客戶端的讀卡器。這會將會話的狀態更改爲連接並使其顯示在該客戶端上。
是你的問題如何時,他插入CAC卡放回重新連接用戶到自己的斷開的會話機器並擊中網站? –
是的,這是問題的一部分,但更重要的部分是當用戶移除智能卡 – xfocus