【发布时间】:2010-09-02 15:49:14
【问题描述】:
我在 websphere 7.0 中工作。我使用来自应用程序服务器的安全性。我想删除与用户的关联,因此在访问安全资源之前将用户重定向到登录页面(并且 request.getUserPrincipal() 返回 null)。
我试试:
request.getSession().invalidate();
但用户主体仍然关联。
如何删除该关联?
【问题讨论】:
-
是否可以选择将客户端重定向 HTTP 302 发送到注销 url?这可以使用 Javascript 或操作 HTTP 响应标头来完成。
-
如何在客户端进行身份验证之前将其重定向到登录页面?是否有过滤器检查请求是否有 UserPrincipal?
-
我在 web.xml 中使用 java 安全配置,servlet 容器将对受保护资源的访问重定向到登录页面。
标签: java servlets websphere logout