entkräften Sitzung über alle Anwendung in WebLogic 11g
-
30-09-2019 - |
Frage
Ich bin neu in WebLogic und bin Portierung über eine Reihe von Web-Anwendungen von Jboss. Ich habe mehr Kriege, dass ich auf den gleichen WebLogic Server bereitstellen. Alle von ihnen sind für die formularbasierte Authentifizierung durch Active Directory gesichert konfiguriert.
Ich habe Probleme der Anwendungen jedoch abzumelden. Ich habe eine der Anwendungen, die als meine Login-Anwendung dient, die die tatsächliche login.jsp Form enthält. Es hat auch eine Abmelde Servlet, dass Anrufe session.invalidate (). Danach Aufruf kann ich Seiten in der Hauptanwendung nicht Zugriff geschützt, aber geschützte Seiten in den anderen Anwendungen zugreifen kann.
Von dem, was ich gelesen habe, WebLogic 11g teilt die gleiche Sitzung über alle Anwendungen hinweg, was Sinn macht, mit dem, was ich sehe. Ich finde Hinweise auf die Verwendung der im Anschluss an eine Sitzung über alle Anwendungen hinweg zu entkräften:
invalidateAll(HttpServletRequest req)
in Paket
weblogic.servlet.security.ServletAuthentication
Allerdings kann ich nicht diese oder ähnliches in WebLogic 11g finden. Wo ist diese Utility-Klasse oder wie soll ich das tun?
Danke
UPDATE:
Basierend auf Josek Antwort unten, ich hatte die folgende meiner weblogic.xml-Datei für alle Anwendungen hinzufügen, dass ich die Bereitstellung von:
<session-descriptor>
<sharing-enabled>true</sharing-enabled>
</session-descriptor>
Das Gefäß, daß ich war auf der Suche nach ist WLS-api.jar genannt, die die ServletAuthentication Klasse enthält. Ich war mit der Zip-basierten 10.3.3.0 Version des Web-Logik-Servers. Ich fand das Glas in der Installation der wlserver_10.3 Server-Installation als Teil der Weblogic Fusion Installation. Ich habe gerade das Glas und fügte hinzu, es zu unserer Nexus Maven-Repository.
Lösung
In der Standardeinstellung Web-Anwendungen nicht teilen sich die gleiche Sitzung. Wenn du würdest wie Web-Anwendungen die teilen gleiche Sitzung, können Sie die Konfiguration Session Descriptor bei der Anwendung Pegel im weblogic-application.xml Deployment Descriptor. So aktivieren Sie Web Anwendungen, die die gleichen teilen Sitzung des Sharing-enabled Attribut in der Session Descriptor wahr in der WebLogic-application.xml Deployment Descriptor.