我尝试在 JSF 项目中实现 /ibm_security_logout
逻辑。
对于我应该使用的注销方式有一些要求。
它应该符合这种形式:
<FORM METHOD=POST ACTION="<%=request.getContextPath()%>/ibm_security_logout"
NAME="LogoutForm">
<INPUT TYPE="HIDDEN" NAME="logoutExitPage"
VALUE="/../weblogin/logout?dest=/myapp/goodbye.jsp">
<INPUT TYPE="submit" NAME="logout" VALUE="Logout">
</FORM>
两种情况都必须存在。
<%=request.getContextPath()%>/ibm_security_logout"
VALUE="/../weblogin/logout?dest=/myapp/goodbye.jsp">
如何用commanlink实现它?
<h:commandLink value="Log Out" action="#{sessionController.logout}" />
它在 bean 方法中应该是什么样子?
public void logout() throws IOException {
ExternalContext ec = FacesContext.getCurrentInstance().getExternalContext();
ec.invalidateSession();
ec.redirect("/../weblogin/logout?dest=/myapp/goodbye.jsp");
}
编辑
#{request.contextPath}
= localhost:9080/MyProject
登录页面 = localhost:9080/weblogin/login?webapp=/MyProject (登录页面通过外部框架管理
注销也通过外部框架进行管理。因此,URL 必须符合此 VALUE="/../weblogin/logout?dest=/weblogin/login?webapp=/MyProject。
我用下面的代码尝试了它。但这没有用。
<form id="logout" action="#{request.contextPath}/ibm_security_logout"
method="post">
<input type="hidden" name="logoutExitPage"
value="/../weblogin/logout?dest=/weblogin/login?webapp=/MyProject">
<a href="#" onclick="document.getElementById('logout').submit()">Logout_NEU</a>
</form>
最佳答案
单独使用 ExternalContext#invalidateSession()
是不够的。如果您使用了 IBM 的登录工具,那么您绝对需要直接 POST 到 /ibm_security_logout
。它不仅会使 session 失效,还会清除 SSO cookie 和 LPTA 身份验证。否则用户失效后可能仍然自动登录。
您可以在 JSF 中使用纯 HTML。我只会中和那些 90 年代风格的大写标签/属性,因为大写/驼峰 HTML 标签/属性在 XHTML 中无效(我假设您正在使用 Facelets;您的问题历史记录至少证实您正在使用 Facelets)。
<form action="#{request.contextPath}/ibm_security_logout" method="post">
<input type="hidden" name="logoutExitPage" value="#{request.contextPath}/home.xhtml">
<input type="submit" name="logout" value="Logout" />
</form>
或者,如果您确实需要提交表单的链接,
<form id="logout" action="#{request.contextPath}/ibm_security_logout" method="post">
<input type="hidden" name="logoutExitPage" value="#{request.contextPath}/home.xhtml">
<a href="#" onclick="document.getElementById('logout').submit()">Logout</a>
</form>
请注意,logoutExitPage
必须表示注销后登录页面的 URL。它不一定需要准确表示 /../weblogin/logout?dest=/myapp/goodbye.jsp
。这只是一个例子。
关于java - 如何将/ibm_security_logout 的外部 JSP/HTML 片段嵌入到 JSF 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13159320/