Как вы выйти из контейнера Java EE управляемой безопасностью?

StackOverflow https://stackoverflow.com/questions/3628796

Вопрос

Я работаю в WebSphere 7.0. Я использую безопасность с сервера приложений. Я хотел бы снять ассоциацию с пользователем, поэтому пользователь перенаправлен на страницу входа, прежде чем доходить к безопасному ресурсу (и запросу .getUserPrincipal () Возвращает NULL).

Я пытаюсь :

request.getsessionsion (). Invalidate ();

Но директор пользователя все еще связан.

Как я мог удалить эту ассоциацию?

Это было полезно?

Решение

На WebSphere необходимо использовать специальные вызывы формы выхода из системы:

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_pofolo.html.

Вот что я использую: 

<body onload="javascript:document.logout.submit()">
    <h2>Sample Form Logout</h2>
    <form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
    Click this button to log out:
    <input type="submit" name="logout" value="Logout">
    <INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
    </form>
</body>
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top