Я использовал код на https://github.com/oktadeveloper/okta-spring-boot-saml-example, чтобы понять, как использовать Okta для единого входа. Мы используем SAML. Мой вопрос в том, как определить, действителен ли сеанс, а если нет, перенаправить пользователя на страницу входа в Okta.
Я пробовал использовать HttpSession, но не знал, как связать его с Okta.
Если кто-то может дать мне несколько указаний, с чего начать, я был бы признателен.
Спасибо
Краткий и лучший ответ - нет.
Вы можете использовать Javascript в браузере, чтобы узнать, есть ли у пользователя активный сеанс с Okta, используя это:
https://developer.okta.com/docs/reference/api/sessions/#get-current-session.
Существует способ использовать Sessions API для аутентификации пользователя, а затем проверить, чтобы убедиться, что сеанс все еще действителен, но управление состоянием создает больше головной боли, чем оно того стоит. Я бы не советовал это делать.
Если вы используете Oauth 2.0, это проще, вы можете просто перенаправить пользователя на Okta и более легко выполнить повторную авторизацию, плюс Oauth 2.0 сообщает вам, когда был отчеканен токен.
