Wie abzumelden ich von Java EE Container Managed Security?
Frage
Ich arbeite in Websphere 7.0. Ich verwende die Sicherheit von dem Anwendungsserver. Ich mag die Assoziation mit dem Benutzer zu entfernen, so Benutzer auf die Login-Seite umgeleitet wird, bevor eine sichere Ressource zugreifen (und request.getUserPrincipal () gibt null).
Ich versuche:
.request.getSession () invalidate ();
aber der Benutzer Auftraggeber ist nach wie vor verbunden.
Wie kann ich diese Assoziation entfernen?
Lösung
Auf Websphere ein spezielles Abmeldeformular Calles verwendet werden muss:
Hier ist, was ich bin mit:
<body onload="javascript:document.logout.submit()">
<h2>Sample Form Logout</h2>
<form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
Click this button to log out:
<input type="submit" name="logout" value="Logout">
<INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
</form>
</body>
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow