使用tomcat
使用Basic验证方式,就是访问受限页面弹出标准用户名密码输入框注销作了一个forward的action,指向的是index.jsp
注销的action里做的事就是
session.invalidate();按照设计,做了注销操作会回到index页,并弹出标准输入框
但这个不起作用,照样可以自动登录进去,request.getRemoteUser()还是有值
我就不知道怎么销这个remoteUser了
我也怀疑注销是不是包括其他的动作还有发现如果不关这个窗口的话我就得不到验证的机会,似乎在reqeust里面已经包含了诸如用户名密码的信息
我如何在不关闭原窗口的情况下发出一个“干净的”没有RemoteUser的request呢?
使用Basic验证方式,就是访问受限页面弹出标准用户名密码输入框注销作了一个forward的action,指向的是index.jsp
注销的action里做的事就是
session.invalidate();按照设计,做了注销操作会回到index页,并弹出标准输入框
但这个不起作用,照样可以自动登录进去,request.getRemoteUser()还是有值
我就不知道怎么销这个remoteUser了
我也怀疑注销是不是包括其他的动作还有发现如果不关这个窗口的话我就得不到验证的机会,似乎在reqeust里面已经包含了诸如用户名密码的信息
我如何在不关闭原窗口的情况下发出一个“干净的”没有RemoteUser的request呢?
session.invalidate();
session = request.getSession(true);
这样处理 吧