Je travaille dans websphere 7.0. J'utilise la sécurité du serveur d'application. Je voudrais supprimer l'association avec l'utilisateur, donc l'utilisateur est redirigé vers la page de connexion avant d'accéder à une ressource sécurisée (et request.getUserPrincipal() renvoie null).Comment me déconnecter de la sécurité gérée par conteneur Java EE?
J'essaie:
request.getSession() invalide();.
mais le principal utilisateur est toujours associé.
Comment puis-je supprimer cette association?
Est-ce une possibilité d'envoyer une redirection côté client HTTP 302 à l'URL de déconnexion? Cela pourrait être fait en utilisant Javascript ou en manipulant l'en-tête de réponse HTTP. – Aaron
Comment redirigez-vous le client vers la page de connexion avant de s'authentifier? Y a-t-il un filtre qui vérifie si la requête a un UserPrincipal? –
J'utilise java security configure dans le fichier web.xml, le conteneur servlet redirige l'accès aux ressources protégées vers la page de connexion. –