-1
我正在从Tomcat5.5迁移到Tomcat6。我有两个Web应用程序:登录和订单。 SSO已启用。 用户A登录登录,然后浏览Orders应用程序,其中一些参数存储在会话中。用户A进行注销(session.invalidate())。 在同一浏览器上(没有关闭它)用户B登录登录应用程序,然后他加载订单应用程序,他在会话中找到用户A的参数!为什么?Tomcat6会话
从Tomcat5.5和Tomcat6的SSO有什么改变?
我正在使用表单身份验证。似乎session.invalidate()仅适用于登录web-app,不适用于其他web-app! – mauretto 2011-04-05 07:15:34