我在我的orbeon应用程序中启用了安全身份验证,现在我通过rest api远程登录到应用程序(我在url https://localhost:8444/orbeon/j_security_check上发送邮件请求)。 现在我想从我的应用程序注销,但我不知道在哪里发送请求。 我点击注销按钮后会检查发生了什么(发出了什么http请求)但是orbeon中没有注销按钮。 我在文档中找到的就是:
<p:processor name="oxf:session-invalidator"/>
但我不知道如何使用它。 请帮忙
答案 0 :(得分:0)
由于您提及j_security_check,我想您已经在Orbeon Forms中设置了基于FORM的身份验证&#39; web.xml。请注意,您在纯粹的&#34; servlet领域&#34 ;;其中很多内容并非特定于Orbeon Forms网络应用程序。由于您使用基于FORM的身份验证,服务器会在您登录后知道您是谁,因为浏览器会在您登录时发送JSESSIONID Cookie Tomcat设置。要注销,您要告诉Tomcat&# 34;使该会话无效&#34;。为此:
session.invalidate()。<p:processor name="oxf:session-invalidator"/>的XPL文件,并通过页面流将该XPL挂钩到URL。