2011-04-04 67 views
-1

我正在從Tomcat5.5遷移到Tomcat6。我有兩個Web應用程序:登錄和訂單。 SSO已啓用。 用戶A登錄登錄,然後瀏覽Orders應用程序,其中一些參數存儲在會話中。用戶A進行註銷(session.invalidate())。 在同一瀏覽器上(沒有關閉它)用戶B登錄登錄應用程序,然後他加載訂單應用程序,他在會話中找到用戶A的參數!爲什麼?Tomcat6會話

從Tomcat5.5和Tomcat6的SSO有什麼改變?

+0

我正在使用表單身份驗證。似乎session.invalidate()僅適用於登錄web-app,不適用於其他web-app! – mauretto 2011-04-05 07:15:34

回答

0

解決了,我忘了< login-config >在全局web.xml文件中輸入!