1

私は websphere 7.0 で作業しています。アプリケーション サーバーのセキュリティを使用します。ユーザーとの関連付けを削除したいので、ユーザーは安全なリソースにアクセスする前にログイン ページにリダイレクトされます (request.getUserPrincipal() は null を返します)。

私は試します:

request.getSession().invalidate();

ただし、ユーザー プリンシパルは関連付けられたままです。

どうすればその関連付けを削除できますか?

4

1 に答える 1

4

Websphereでは、特別なログアウトフォーム呼び出しを使用する必要があります。

http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_pofolo.html

ここで私が使用しているもの:

<body onload="javascript:document.logout.submit()">
    <h2>Sample Form Logout</h2>
    <form METHOD=POST ACTION="ibm_security_logout" NAME="logout">
    Click this button to log out:
    <input type="submit" name="logout" value="Logout">
    <INPUT TYPE="HIDDEN" name="logoutExitPage" VALUE="/some url">
    </form>
</body>
于 2010-09-02T16:43:41.760 に答える