关于注销
使用tomcat
使用Basic验证方式,就是访问受限页面弹出标准用户名密码输入框
注销作了一个forward的action,指向的是index.jsp
注销的action里做的事就是
session.invalidate();
按照设计,做了注销操作会回到index页,并弹出标准输入框
但这个不起作用,照样可以自动登录进去,request.getRemoteUser()还是有值
我就不知道怎么销这个remoteUser了
我也怀疑注销是不是包括其他的动作
还有发现如果不关这个窗口的话我就得不到验证的机会,似乎在reqeust里面已经包含了诸如用户名密码的信息
我如何在不关闭原窗口的情况下发出一个“干净的”没有RemoteUser的request呢?
[解决办法]
HttpSession session = request.getSession();
session.invalidate();
session = request.getSession(true);
这样处理 吧
[解决办法]
不是有session.removeAttribute嘛
[解决办法]
session.removeAttribute
