Я модифицировал свое приложение GWT / GXT с помощью базовой авторизации LDAP с использованием базовой HTTP-аутентификации. Он хорошо работает, когда я запускаю новый браузер - я получаю приглашение и авторизуюсь в корпоративном LDAP. Моя проблема - я не могу выйти из системы, пока не закрою / снова не открою браузер. Я могу отлаживать и видеть, как вызывается SecurityContextLogoutHandler # logout
и выполняется следующий код
if (invalidateHttpSession) {
HttpSession session = request.getSession(false);
if (session != null) {
session.invalidate();
}
}
SecurityContextHolder.clearContext();
Однако, похоже, это не имеет никакого эффекта, поскольку сайт перезагружается, и я никогда не получаю другое приглашение HTTP-аутентификации, если я не перезапущу браузер ( даже очистка кеша / файлов cookie не поможет). Вот соответствующая часть applicationContext.xml
<security:http auto-config='true'>
<security:intercept-url pattern="/reports/**" access="ROLE_USER" />
<security:http-basic />
<security:logout logout-url="/reports/logout"
logout-success-url="/reports/Application.html" />
</security:http>
. Я попытался определить пользовательский LogoutSuccessHandler
и выполнить аутентификацию . setAuthenticated (false);
но это тоже не имеет никакого эффекта
Что-нибудь здесь мне здесь не хватает? Мы будем очень благодарны за вашу помощь