我通常使用执行<%= session.invalidate()%>的JSP处理站点注销。然后重定向到主页。现在我正在使用LTPA和SSL证书进行WebSphere身份验证。 Session.invalidate()不起作用。有人建议这是因为WAS正在使用LTPA。 LTPA创建一个身份验证cookie(LtpaToken2),不会被session.invalidate清除。
IBM确实拥有我可以使用的专有注销JSP ***,但我不想使用特定于供应商的解决方案。有没有人处理会话注销,清除LTPA cookie而不依赖于供应商的J2EE容器?
答案 0 :(得分:3)
我找到了解决方案:
Security> Global security Custom properties下,点击New com.ibm.ws.security.web.logoutOnHTTPSessionExpire true Apply和Save将更改保存到您的配置