我在 websphere application server 7.0 上部署了 web 应用程序。用户使用/j_security_check 登录。当 session 超时发生时 session ivnvalidates 但 request.getUserPrincipal() 仍然不为空。我希望它应该为空。如何清理用户主体?
最佳答案
我在球体文档中找到了解决方案。
- 在管理控制台中,单击安全 > 全局安全。
- 在自定义属性下,单击新建。
- 在名称字段中,输入 com.ibm.ws.security.web.logoutOnHTTPSessionExpire。
- 在“值”字段中,输入 true。
- 单击“应用并保存”以保存对您的配置所做的更改。
- 重新同步并重新启动服务器。
关于java - session失效后request.getUserPrincipal()仍然不为null,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10334777/