Comment puis-je déconnecter du conteneur Java EE sécurité gérée?
Question
Je travaille dans websphere 7.0. J'utilise la sécurité du serveur d'applications. Je voudrais enlever l'association avec l'utilisateur, de sorte que l'utilisateur est redirigé vers la page de connexion avant d'accéder à une ressource sécurisée (rendement nul et request.getUserPrincipal ()).
J'essaie:
.request.getSession () invalidation ();
mais le principal utilisateur est toujours associé.
Comment pourrais-je supprimer cette association?
La solution
Sur Websphere, un calles spécial de formulaire de fermeture de session doit être utilisé:
Voici ce que j'utilise:
<body onload="javascript:document.logout.submit()">
<h2>Sample Form Logout</h2>
<form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
Click this button to log out:
<input type="submit" name="logout" value="Logout">
<INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
</form>
</body>
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow