67,513
社区成员
发帖
与我相关
我的任务
分享請教tomcat single sign on的問題
小弟日前在tomcat 5.0.28下面設定了一個單點登陸的站點目錄,連接數據庫登陸交驗是成功,但是卻不知道怎樣讓user在login的狀態下面logout出來。
也就是怎樣註銷的問題。我在jsp的環境裏面只可以拿到request.getRemoteUser, 但是似乎找不到相對應的session。
請有經驗的先人指點,謝謝啦!
也就是怎樣註銷的問題。我在jsp的環境裏面只可以拿到request.getRemoteUser, 但是似乎找不到相對應的session。
請有經驗的先人指點,謝謝啦!
...全文
请发表友善的回复…
发表回复
wooe 2005-12-15
- 打赏
- 举报
楼上说的有道理,但是这样用法不使用SSO也可以做到
失去了SSO的意义
我想既然tomcat提供了SSO解决方法,那么它也应该不会吝啬去提供一个logout的方法吧。如果没有可不可以有一个方法指定当前的某个session立即过期?
失去了SSO的意义
我想既然tomcat提供了SSO解决方法,那么它也应该不会吝啬去提供一个logout的方法吧。如果没有可不可以有一个方法指定当前的某个session立即过期?
wooe 2005-12-15
- 打赏
- 举报
搞好了
//request.getSession().invalidate();
session.invalidate();
都可以使现有session失效,重新访问sso保护的内容文件,将会被引导到指定的login page
//request.getSession().invalidate();
session.invalidate();
都可以使现有session失效,重新访问sso保护的内容文件,将会被引导到指定的login page
OnlyFor_love 2005-12-14
- 打赏
- 举报
也可以是把一些信息记录在session中后,退出登陆的时候就用session.removeAttribute()方法把session中的值移除就可以了
OnlyFor_love 2005-12-14
- 打赏
- 举报
用户登陆成功以后 你就把用户的一个标志记录到session中,比如说登陆成功后,把flag设置成true,然后用户退出登陆的时候就把flag设置为false,然后你在每个页面里都对这个flag进行判断,如果是true就说明该用户已经登陆成功了。反之则表示没有登陆,那么可以给出提示信息,让用户进行登陆。
