WebSphere 양식 기반 인증 로그 아웃 메커니즘이 로그 아웃하지 않습니다.

Question

코드를 분석하고 있습니다. WebSphere 양식 기반 인증을 사용하는 Wicket 응용 프로그램입니다. 프로그램에 구현 된 ibm_security_logout 양식 메커니즘이 있습니다. 로그인하면 현재 URL을 클립 보드로 복사합니다. 양식을 사용하여 로그 아웃 할 때 로그 아웃 된 것 같습니다. 그러나 복사 된 URL을 사용하면 로그인 한 GUI에 다시 나타납니다. 그래도 세션이 유효합니까? '이전'URL을 사용할 때 실제로 로그 아웃되어 로그인 페이지로 리디렉션되는 것을 어떻게 확인할 수 있습니까? 감사합니다.

Answer 1

• 관리 콘솔, 메뉴 보안> 전역 보안, "응용 프로그램 보안"확인란에서 보안이 활성화되어 있는지 확인하십시오.
• 보안> 글로벌 보안> 신뢰 관계> 인터셉터

• Chrome 또는 Firefox를 사용하여 응용 프로그램에 연결하고 "개발자 도구"패널을 엽니 다. 당신이 로그 아웃을 클릭하면 어떻게되는지 확인합니다

  네트워크 탭에서
  1. 는, 브라우저가 URL을 웹 스피어의 대답
  2. 을 ibm_security_logout하는 GET 요청을 보내야합니다, 헤더가 있어야 설정 쿠키 : LtpaToken2 = ""하는해야 LtapToken2를 제거하십시오. LtpaToken2는 기본적으로 Websphere 용 세션 쿠키입니다.
  3. 개발자 도구를 사용하여 쿠키를 살펴보십시오. LtpaToken2가 더 이상 존재하지 않아야합니다.

1 단계는 OK가 아닌 경우 : 클라이언트 응용 프로그램 로그 아웃 버튼이 제대로 구현되지 않습니다.

2 단계가 불량 인 경우 : Websphere 로그 파일에 오류가 있어야합니다.

3 단계가 OK가 아닐 경우 (매우 드뭅니다) : 도메인 간 오류가 발생할 수 있습니다. 즉, 쿠키가 다른 도메인 이름으로 설정되었음을 의미합니다.