¿Cómo puedo cierre de sesión de seguridad gestionada contenedor Java EE?

StackOverflow https://stackoverflow.com/questions/3628796

Pregunta

Estoy trabajando en WebSphere 7.0. Yo uso la seguridad del servidor de aplicaciones. Quisiera eliminar la asociación con el usuario, así que el usuario se redirige a la página de inicio de sesión antes de acceder a un recurso seguro (y request.getUserPrincipal () devuelve un valor nulo).

Trato:

.

request.getSession () invalidate ();

pero el principal usuario está todavía asociado.

¿Cómo podría eliminar esa asociación?

¿Fue útil?

Solución

En WebSphere, un especial Calles forma de cierre de sesión debe ser utilizado:

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae /tsec_pofolo.html

Aquí lo que estoy utilizando: 

<body onload="javascript:document.logout.submit()">
    <h2>Sample Form Logout</h2>
    <form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
    Click this button to log out:
    <input type="submit" name="logout" value="Logout">
    <INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
    </form>
</body>
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top