我在WAS 7上部署了Web應用程序,位於TAM WebSEAL 6.1之後,使用TAI,LTPA2單一登錄 用戶登錄和SSO正在完美工作。 註銷時,調用HTTPSession.invalidate()
,調用https://<webseal url>/pkmslogout
。WebSEAL - WAS 7 - 會話失效無法清除WAS會話緩存
問題是: 註銷後,WebSEAL會話似乎已清除,但WebSphere JSESSIONID Cookie仍保留。此外,WAS上的會話緩存在使用新用戶登錄時具有舊用戶信息。
有誰知道,如果我正在做正確的註銷實施? 在會話失效時,SSO設置中是否存在其他任何保護此會話緩存被刪除的配置?
的退出代碼執行: logOutURL在下面的代碼是WebSEAL pkmslogout鏈接
public void logout(ActionEvent event){
String logOutURL = (String) event.getComponent().getAttributes().get(ATTRIBUTE_NAME_LOGOUT_URL);
getSession().invalidate();
try {
FacesContext c = FacesContext.getCurrentInstance();
if(c!= null)
{
c.getExternalContext().redirect(logOutURL);
}
} catch (IOException e) {
log.error("Exception while processing logout redirect.", e);
}
}
謝謝。