基于WebSphere表单的身份验证注销机制未注销

时间:2017-11-10 20:46:00

标签: forms authentication websphere wicket

我正在分析代码。它是一个使用基于WebSphere表单的身份验证的Wicket应用程序。 该程序实现了ibm_security_logout表单机制。 登录时,我将当前URL复制到剪贴板。 使用表单注销时,我似乎已注销。但是,当使用复制的URL时,我回到GUI中,正在登录。 那么会话仍然有效?如何确保我实际登出,并在使用“旧”时重定向到登录页面网址吗? 谢谢!

1 个答案:

答案 0 :(得分:1)

  • 检查管理控制台中的应用程序是否已启用安全性,菜单安全性>全局安全性,复选框“应用程序安全性”。
  • 检查菜单Security>中是否没有安全拦截器。全球安全>信托协会>拦截器

  • 使用Chrome或Firefox连接到您的应用程序,然后打开“开发人员工具”面板。检查点击退出时会发生什么:

    1. 在网络选项卡中,浏览器应将GET请求发送到ibm_security_logout url
    2. 在Websphere的回答中,应该有标题 Set-Cookie:LtpaToken2 =“”,它应该删除LtapToken2。 LtpaToken2基本上是Websphere的会话cookie。
    3. 使用开发人员工具查看您的Cookie。 LtpaToken2不应再存在了。

如果步骤1不正确:您的客户端应用程序注销按钮未正确实现。

如果步骤2不正确:Websphere日志文件中应该出现错误。

如果步骤3不正常(非常不可能):可能存在跨域错误,这意味着cookie已设置为另一个域名。

相关问题
最新问题