配置二次认证时重置Session

操作场景

在执行一些重要操作前，需要对用户进行二次认证，可以开启二次认证时重置Session功能，使原来的Session失效。

如果二次认证前发生了会话劫持，重置Session可以终止会话劫持，减小会话劫持给用户带来损失。

系统默认不开启二次认证时重置Session，用户可以参考该章节操作手动开启。

开启二次认证重置Session后，在界面二次认证输入密码并确认后，有可能会因为心跳接口会话重置导致跳转到登录页面，此时重新登录即可。

操作步骤

1. 以omm用户登录主管理节点。
2. 执行以下命令修改配置项。

   vi ${BIGDATA_HOME}/om-server/tomcat/webapps/web/WEB-INF/classes/config/web_security.properties

   将“second_auth_need_refresh_session”参数值修改为“true”。

3. 执行以下命令重启Tomcat。

   sh ${BIGDATA_HOME}/om-server/tomcat/bin/shutdown.sh;sh ${BIGDATA_HOME}/om-server/tomcat/bin/startup.sh

4. 以omm用户登录备管理节点，执行2。