Comment puis-je déconnecter du conteneur Java EE sécurité gérée?

StackOverflow https://stackoverflow.com/questions/3628796

Question

Je travaille dans websphere 7.0. J'utilise la sécurité du serveur d'applications. Je voudrais enlever l'association avec l'utilisateur, de sorte que l'utilisateur est redirigé vers la page de connexion avant d'accéder à une ressource sécurisée (rendement nul et request.getUserPrincipal ()).

J'essaie:

.

request.getSession () invalidation ();

mais le principal utilisateur est toujours associé.

Comment pourrais-je supprimer cette association?

Était-ce utile?

La solution

Sur Websphere, un calles spécial de formulaire de fermeture de session doit être utilisé:

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae /tsec_pofolo.html

Voici ce que j'utilise: 

<body onload="javascript:document.logout.submit()">
    <h2>Sample Form Logout</h2>
    <form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
    Click this button to log out:
    <input type="submit" name="logout" value="Logout">
    <INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
    </form>
</body>
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top