Apache flex 如何在会话已经存在而不调用login的情况下获取要授权的通道集

在我的Flex应用程序中，每次刷新浏览器时都会重置通道集。如果您已经验证并刷新了页面，并检查channelSet.authenticated，它会显示false，但是您的remoteObject调用仍然可以工作，因为服务器会话仍然存在

我有一个服务调用，它检查服务器上的会话，并且可以在用户已经通过身份验证且未注销时识别会话是否存在，但是当用户在超时之前返回页面时，我如何绕过登录并仍然将channelSet.authenticated设置为true而不调用channelSet.login呢

更新： 如果退出浏览器，则用户会话不会关闭。目前它确实让你再次登录。但是存在一个现有会话，因此如果您不是会话中的用户，blazeds将返回一个重新身份验证错误，如果您是用户，它还允许您使用任何密码登录，因为它看到会话已经过身份验证

那么，如何使会话在关闭浏览器或刷新时失效？我可以在应用程序启动时自动注销，但这看起来并不优雅

或者，我可以这样做：

并在他们离开页面时自动呼叫注销

---

处理此问题的正确方法是什么？

但他们尚未验证。。。你如何确定现在使用该应用程序的人与以前是同一个人？关闭浏览器被认为是断开与应用程序链接的好方法。如果网吧里的下一个人只需进入你的页面就可以访问，这在某种程度上破坏了安全性，不是吗

---

这就是为什么，即使有当前会话，您也应该强制重新验证。

我同意您的看法。我认为我真正的问题是，如果退出浏览器，用户会话不会关闭。目前它确实让你再次登录。但是存在一个现有会话，因此如果您不是会话中的用户，blazeds将返回一个重新身份验证错误，如果您是用户，它还允许您使用任何密码登录，因为它看到会话已经过身份验证。我将更新问题以反映这一点。当有人试图重新授权时，最好的答案是不终止任何现有会话吗？