0
我正在分析代码。它是使用基于WebSphere表单的认证的Wicket应用程序。 该程序实现了ibm_security_logout表单机制。 登录时,我将当前URL复制到剪贴板。 使用表单注销时,我似乎已注销。但是,使用复制的URL时,我回到了GUI中,正在登录。 因此会话仍然有效?如何确保我实际注销,并在使用“旧”URL时重定向到登录页面? 谢谢!基于WebSphere表单的身份验证注销机制未注销
A
回答
1
- 检查是否为管理控制台中的应用程序启用了安全性,菜单安全性>全局安全性,复选框“应用程序安全性”。
- 检查菜单安全性>全局安全性>信任关联>拦截器中没有安全拦截器
使用Chrome或Firefox连接到您的应用程序并打开“开发人员工具”面板。检查当你点击注销会发生什么:
-
在网络选项卡
- ,浏览器应该发送GET请求ibm_security_logout URL在WebSphere答案
- ,应该有头的Set-Cookie:LtpaToken2 =“”这应该删除LtapToken2。 LtpaToken2基本上是Websphere的会话cookie。
- 使用开发人员工具查看您的Cookie。 LtpaToken2不应该在那里了。
如果第1步不正常:您的客户端应用程序注销按钮无法正常执行。
如果步骤2不正确:Websphere日志文件中应该存在错误。
如果步骤3不正确(非常不可能):可能会出现跨域错误,这意味着Cookie已设置为其他域名。
相关问题
- 1. JSF身份验证注销
- 2. Firefox 4中的基本身份验证未注销
- 3. 来自Notes身份验证的“注销”
- 4. ASP.NET Forms身份验证 - 注销
- 5. ASP.NET Windows身份验证 - 注销
- 6. 身份验证Ganglia gweb注销问题
- 7. ASP.NET Windows身份验证注销
- 8. 从Windows身份验证注销
- 9. Servicestack身份验证获得身份验证/注销
- 10. 注销所有使用表单身份验证的用户
- 11. 表单身份验证快速注销,本地工作正常!
- 12. 如何使用表单身份验证注销jQuery或JavaScript?
- 13. 注销后表单身份验证会话有效
- 14. iPhone上的基本身份验证注销
- 15. Spring基本身份验证无法注销
- 16. 使用HTTP基本身份验证在Vaadin中注销
- 17. 注销按钮IIS6 ASP.NET基本身份验证
- 18. 未经身份验证/使用mvc注销时获取路由?
- 19. 关于登录/注销,在asp.net中进行身份验证
- 20. 从 - BASIC“Active Directory”强制注销“身份验证
- 21. 表单身份验证在处于不活动状态时不断注销
- 22. sharepoint基于声明的身份验证FBA自定义注销不起作用
- 23. Websphere 6.1 JAAS注销
- 24. 撤销Laravel身份验证
- 25. Spotify应用 - Facebook的身份验证注销程序
- 26. Facebook的身份验证令牌停止注销
- 27. Android的Firebase Facebook身份验证注销功能
- 28. 注销Laravel 5中的多个身份验证
- 29. CakePHP的 - 身份验证注销重定向
- 30. 我的身份验证组件不再让我注销
本杰明感谢您的详细过程。它开始于对[应用程序]/ibm_security_logout url的请求,但是它的类型是POST,而不是GET(这正如我所料,因为html表单声明中有一个http post方法)。然后这些工具表示响应数据加载失败,但在“响应Cookie”下的Cookie选项卡中,它显示LtpaToken2 cookie值为“”。 – Kjeld
另外,这个问题在我的本地开发环境中没有发生,它在我们的OTAP测试环境中。那么,这可能是一个服务器端设置? – Kjeld
我不知道什么是OTAP ...也许您在Websphere全局安全性中配置了另一种身份验证类型。它可能是全局安全性>信任关联>拦截器中的一些内容。 –