2

我通常使用执行 <%= session.invalidate() %> 然后重定向到主页的 JSP 处理站点注销。现在我在 WebSphere 上运行,使用 LTPA 和 SSL 证书进行身份验证。Session.invalidate() 不起作用。有人建议这是因为 WAS 正在使用 LTPA。LTPA 创建一个未被 session.invalidate 清除的认证 cookie (LtpaToken2)。

IBM 确实有一个我可以使用的专有注销 JSP***,但我不想使用供应商特定的解决方案。有没有人处理过一个会话注销,它清除了 LTPA cookie 而没有绑定到供应商的 J2EE 容器?

4

1 回答 1

4

我找到了解决方案:

  • 在管理控制台中,单击Security>Global security
  • 在 下Custom properties,单击New
  • 在名称字段中,输入com.ibm.ws.security.web.logoutOnHTTPSessionExpire
  • 在值字段中,输入true
  • 单击ApplySave保存对配置的更改
  • 重新同步并重新启动服务器
于 2013-09-19T15:08:02.877 回答