我通常使用JSP处理站点注销，该JSP执行，然后重定向到主页。现在，我正在使用LTPA和SSL证书在WebSphere上运行身份验证。 Session.invalidate（）不起作用。有人认为这是因为WAS正在使用LTPA。 LTPA创建一个session.invalidate不会清除的身份验证cookie（LtpaToken2）。

IBM确实有我可以使用的专有注销JSP ***，但是我不想使用特定于供应商的解决方案。是否有人解决了注销LTPA cookie而不绑定到供应商的J2EE容器的会话注销？

我找到了解决方案：


在管理控制台中，单击Security> Global security
在Custom properties下，单击New
在名称字段中，输入com.ibm.ws.security.web.logoutOnHTTPSessionExpire
在值字段中，输入true
单击Apply和Save将更改保存到您的配置
重新同步并重新启动服务器