2

私は通常、<%= session.invalidate() %> を実行してホームページにリダイレクトする JSP でサイトのログアウトを処理します。現在、LTPA と SSL 証明書を使用して WebSphere 認証を実行しています。Session.invalidate() は機能しません。WAS が LTPA を使用しているためであると誰かが示唆しました。LTPA は、session.invalidate によって消去されない認証 Cookie (LtpaToken2) を作成します。

IBM には独自のログアウト JSP*** がありますが、使用できますが、ベンダー固有のソリューションは使用したくありません。ベンダーの J2EE コンテナに縛られずに LTPA Cookie をクリアするセッション ログアウトに取り組んだ人はいますか?

4

1 に答える 1

4

私は解決策を見つけました:

  • 管理コンソールで、Security>をクリックします。Global security
  • の下Custom propertiesで、New
  • [名前] フィールドに次のように入力します。com.ibm.ws.security.web.logoutOnHTTPSessionExpire
  • [値] フィールドに次のように入力します。true
  • ApplyおよびをクリックSaveして、構成への変更を保存します。
  • サーバーの再同期と再起動
于 2013-09-19T15:08:02.877 に答える