java - session失效后request.getUserPrincipal()仍然不为null

标签 java websphere session-timeout principal

我在 websphere application server 7.0 上部署了 web 应用程序。用户使用/j_security_check 登录。当 session 超时发生时 session ivnvalidates 但 request.getUserPrincipal() 仍然不为空。我希望它应该为空。如何清理用户主体?

最佳答案

我在球体文档中找到了解决方案。

  1. 在管理控制台中,单击安全 > 全局安全。
  2. 在自定义属性下,单击新建。
  3. 在名称字段中,输入 com.ibm.ws.security.web.logoutOnHTTPSessionExpire。
  4. 在“值”字段中,输入 true。
  5. 单击“应用并保存”以保存对您的配置所做的更改。
  6. 重新同步并重新启动服务器。

关于java - session失效后request.getUserPrincipal()仍然不为null,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10334777/

上一篇:java - 将转义的转义序列替换为其未转义的值

下一篇:java - 将 T[](其中 T 是 Byte[])返回到 Byte[]

相关文章:

asp.net - IIS session 超时与 ASP.NET session 超时

java - 添加配置单元 jdbc 依赖项会破坏 Glassfish 部署

java - 在java中查找服务器响应时间

java - 将 SSL 监听器添加到 UnboundID

java - 启动后(但稍后)调用 WebService 时出现 WebSphere ClassNotFoundException

session - Tomcat 7 : Redirect URL in case of session timeout

java - org.hibernate.AnnotationException : Unknown Id. 生成器:GenreIdGenerator

java - 如何在WebSphere中创建共享库来共享jar文件

java - WebSphere 8.0 的 Eclipse Web 服务

几分钟后 PHP session 超时

©2024 IT工具网  联系我们