영역으로 자격 증명을 삭제하는 방법은 무엇입니까?

Question

영역의 사용법을 정말로 알고 싶습니다 . http:///en/ko.//kipedia.org/wiki/basic_access_authentication

기존 브라우저는 탭 또는 브라우저가 닫히거나 사용자가 기록을 지 웁니다. [1] http는하지 않습니다 서버가 이들을 삭제할 수 있도록 서버에 대한 메소드를 제공합니다. 자격 증명을 캐시합니다. 이것은 효과적인 방법이 없다는 것을 의미합니다. 브라우저를 닫지 않고 사용자를 "로그 아웃"하는 서버 또는 사용 URL의 세션.

내 코딩

res.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
res.setHeader("WWW-Authenticate", "Basic realm=\"Alfresco\"");

.

사이트는 영역에 따라 인증을 요청합니다. 요청이 요청되면 사용자 이름과 암호가 어딘가에 저장되며 브라우저 캐시 또는 브라우징 기록이 제거 될 때 까지이 정보가 저장됩니다.

내 질문은 servlet을 사용하여 서버에서 그러한 자격 증명을 지우는 방법이 있습니까? 어떤 도움이 크게 감사드립니다 !!!

ref : 보안의 영역 용어의 정확한 사용은 무엇입니까? < / a>

Answer 1

서버는 브라우저를 제어하는 수준의 수준의 수준이 없습니다.계정 세부 사항 누출을 다루는 유일한 안전한 방법은 계정을 즉시 무효화하거나 잠그고 해당 사용자 세션을 만료하는 것입니다.웹 서버는 그러한 모든 작업을 수행 할 수 있습니다.

사양 :

   The realm attribute (case-insensitive) is required for all
   authentication schemes which issue a challenge. The realm value
   (case-sensitive), in combination with the canonical root URL of the
   server being accessed, defines the protection space

.

기본적으로 한 번 성공적으로 인증되면 브라우저는 동일한 루트 URL 아래의 모든 리소스가 동일한 자격 증명을 사용하여 액세스 할 수 있음을 안전하게 가정 할 수 있습니다.HTTP 기본 자격 증명에서 클라이언트 시간 초과를 설정하는 표준 방법은 없습니다.

Answer 2

아마이 anwer를 살펴보고 싶어합니다. 부두를 강제로 세션을 무효화 한 후 기본 인증을 사용하여 자격 증명을 요청하는 방법은 무엇입니까?

기본 인증은 나에게 쓸모가 없습니다.

할 수있는 경우 인증을 폼으로 전환하려고합니다.