我通常使用JSP处理站点注销,该JSP执行,然后重定向到主页。现在,我正在使用LTPA和SSL证书在WebSphere上运行身份验证。 Session.invalidate()不起作用。有人认为这是因为WAS正在使用LTPA。 LTPA创建一个session.invalidate不会清除的身份验证cookie(LtpaToken2)。

IBM确实有我可以使用的专有注销JSP ***,但是我不想使用特定于供应商的解决方案。是否有人解决了注销LTPA cookie而不绑定到供应商的J2EE容器的会话注销?

最佳答案

我找到了解决方案:


在管理控制台中,单击Security> Global security
Custom properties下,单击New
在名称字段中,输入com.ibm.ws.security.web.logoutOnHTTPSessionExpire
在值字段中,输入true
单击ApplySave将更改保存到您的配置
重新同步并重新启动服务器

09-16 03:05