[JAVA] Distruggere autenticazione HTTP forzando logout

**FreeManX** · 29-03-2006, 21:16

Ciao,
sto realizzando un applicazione in cui l'autenticazione avviene tramite le funzionalità date da Apache con la classica autenticazione HTTP, vorrei sapere se successivamente e' possibile server-side (una servlet) distruggire tale autenticazione forzando un logout da java (dato che non ho controllo sul browser rimane aperto!)

Grazie a tutti

**floyd** · 29-03-2006, 21:42

puoi usare questo metodo http://java.sun.com/j2ee/1.4/docs/ap...l#invalidate()

**FreeManX** · 30-03-2006, 09:14

Originariamente inviato da floyd
puoi usare questo metodo http://java.sun.com/j2ee/1.4/docs/ap...l#invalidate()

ma questo metodo rende "invalida" l'autenticazione effettuata tramite HTTP? :master:

**floyd** · 30-03-2006, 09:34

no
distrugge la sessione e credo che l'autenticazione si basi sulla sessione perciò dovrebbe avere lo stesso risultato

**FreeManX** · 30-03-2006, 17:19

Originariamente inviato da floyd
no
distrugge la sessione e credo che l'autenticazione si basi sulla sessione perciò dovrebbe avere lo stesso risultato

proverò, grazie

**givannilt** · 30-03-2006, 18:08

Molto interessante sull'invalidate io però ho un problema opposto vorrei autenticarmi in maniera basic senza che l'utente se ne accorga potreste dirmi come diamine posso fare?

Discussione: [JAVA] Distruggere autenticazione HTTP forzando logout

Strumenti discussione

Ricerca discussione

Visualizza

[JAVA] distruggere autenticazione http

Permessi di invio