我在EAR中有两个WAR。每个WAR都有自己的login.jsp和logout.jsp。
通过webapp1登录工作正常,然后当我浏览到webapp2时,我也登录了那里。如果我转到webapp1 / logout.jsp,我会从两个应用程序中退出(浏览到webapp1或webapp2都会给我一个登录页面)。
但是,如果我通过webapp1登录,但尝试使用webapp2 / logout.jsp注销,则无效。如果我导航到webapp1 / index.jsp或webapp2 / index.jsp,我仍然登录(反之亦然,即通过webapp2登录,但通过webapp1注销)。
logout.jsp调用:
session.invalidate();
request.logout();
我正在使用Jboss EAP 6.1。
有什么建议吗?
感谢。
答案 0 :(得分:0)
原来我们已将<sso />元素添加到standalone.xml中的<virtual-server...元素,但我们还将SingleSignOn个阀门添加到了jboss-每个WAR的web.xml。似乎后者在链中加入了第二个单电子阀门。
因此,从jboss-web.xml文件中删除阀门解决了问题 - <sso />标签足以启用sso(尽管互联网上有很多博客帖子声称)。
(我不觉得太糟糕,因为没有其他人回答我的问题,这是我的错误。)