Я работаю в websphere 7.0. Я использую безопасность с сервера приложений. Я хотел бы удалить связь с пользователем, так что пользователь перенаправляется на страницу входа в систему до доступа к защищенному ресурсу (а request.getUserPrincipal() возвращает null).Как выйти из защищенной контейнером Java EE?
Старается:
request.getSession() недействительным();.
, но основной пользователь по-прежнему связан.
Как я могу удалить эту ассоциацию?
ли возможность отправки на стороне клиента перенаправления HTTP 302 logout url? Это можно сделать, используя Javascript или манипулируя заголовком ответа HTTP. – Aaron
Как вы перенаправляете клиента на страницу входа в систему до их аутентификации? Есть ли фильтр, который проверяет, имеет ли запрос UserPrincipal? –
Я использую настройку безопасности java в web.xml, контейнер сервлета перенаправляет доступ к защищенным ресурсам на страницу входа. –