我通常使用执行 然后重定向到主页的 JSP 来处理站点注销。现在我在 WebSphere 上运行,使用 LTPA 和 SSL 证书进行身份验证。 Session.invalidate() 不起作用。有人认为这是因为 WAS 使用了 LTPA。 LTPA 创建一个认证 cookie (LtpaToken2),该 cookie 不会被 session.invalidate 清除。
IBM 确实有一个我可以使用的专有注销 JSP***,但我不想使用特定于供应商的解决方案。是否有人解决过会话注销问题,可以清除 LTPA cookie,而无需绑定到供应商的 J2EE 容器?
我已经找到解决方案:
- 在管理控制台中,单击
Security
> Global security
- Under
Custom properties
, click New
- 在名称字段中,输入
com.ibm.ws.security.web.logoutOnHTTPSessionExpire
- 在值字段中,输入
true
- Click
Apply
and Save
保存对配置的更改
- 重新同步并重新启动服务器
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)