Слияние кода завершено, страница обновится автоматически
При использовании режима тестирования SSO с номером 3, sso-server настроен на timeout в 3600 секунд (1 час), а клиент 1 — на активное время (active-timeout) в 300 секунд. При этом возникают следующие проблемы:
После успешной первой авторизации через SSO на клиенте 1, если ждать 5 минут, то active-timeout истечёт. При переходе на страницу /sso/login?back=..., поскольку sso-server всё ещё находится в состоянии авторизации, требуется повторная авторизация. Однако это противоречит требованиям проверки соответствия нормам безопасности, где требуется, чтобы при истечении времени active-timeout происходила обязательная повторная авторизация.
Для уточнения: требование состоит в том, что при истечении времени active-timeout должно обязательно происходить повторное прохождение процедуры авторизации.