Wie abzumelden ich von Java EE Container Managed Security?

StackOverflow https://stackoverflow.com/questions/3628796

Frage

Ich arbeite in Websphere 7.0. Ich verwende die Sicherheit von dem Anwendungsserver. Ich mag die Assoziation mit dem Benutzer zu entfernen, so Benutzer auf die Login-Seite umgeleitet wird, bevor eine sichere Ressource zugreifen (und request.getUserPrincipal () gibt null).

Ich versuche:

.

request.getSession () invalidate ();

aber der Benutzer Auftraggeber ist nach wie vor verbunden.

Wie kann ich diese Assoziation entfernen?

War es hilfreich?

Lösung

Auf Websphere ein spezielles Abmeldeformular Calles verwendet werden muss:

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae /tsec_pofolo.html

Hier ist, was ich bin mit: 

<body onload="javascript:document.logout.submit()">
    <h2>Sample Form Logout</h2>
    <form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
    Click this button to log out:
    <input type="submit" name="logout" value="Logout">
    <INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
    </form>
</body>
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top