Authentication 不使用会话的SSO身份验证

我试图定制一个使用Shibboleth身份验证机制的JavaEEWeb应用程序（使用velocity开发）。但是，我被要求在不使用会话的情况下提供SSO身份验证。 用户登录到一个门户并获得身份验证。在同一个门户中，他单击指向另一个门户的链接。我应该自定义它，以便可以通过URL直接检查身份验证。第二个门户有自己的数据库，其中包含用户名及其各自的角色。 我不确定的两件事是：-

如果用户退出第一个门户，第二个门户将如何实现

如果用户刚刚将URL从以前的访问复制到第一个门户，第二个门户将如何实现

---

有没有办法解决这些问题？

为什么注销第一个门户会影响登录第二个门户？这完全违反直觉。如果你注销Hotmail，你就不会从MSN中注销。如果用户使用一个登录访问所有应用程序，那么他们也使用一个注销来注销所有应用程序难道没有意义吗。否则，可能会有其他人访问他们忘记注销的应用程序。当您编写“可以通过URL直接检查身份验证”时，您的意思是什么