¿Cómo puedo cierre de sesión de seguridad gestionada contenedor Java EE?
Pregunta
Estoy trabajando en WebSphere 7.0. Yo uso la seguridad del servidor de aplicaciones. Quisiera eliminar la asociación con el usuario, así que el usuario se redirige a la página de inicio de sesión antes de acceder a un recurso seguro (y request.getUserPrincipal () devuelve un valor nulo).
Trato:
.request.getSession () invalidate ();
pero el principal usuario está todavía asociado.
¿Cómo podría eliminar esa asociación?
Solución
En WebSphere, un especial Calles forma de cierre de sesión debe ser utilizado:
Aquí lo que estoy utilizando:
<body onload="javascript:document.logout.submit()">
<h2>Sample Form Logout</h2>
<form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
Click this button to log out:
<input type="submit" name="logout" value="Logout">
<INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
</form>
</body>
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow