Log out après authentification BASIC avec JAAS
Bonjour à tous,
Je réalise une appli j2ee/jboss comportant une partie réservée aux utilisateurs authentifiés. J'ai choisi une authentification de type BASIC avec JAAS.
Mais j'ai maintenant un souci avec la déconnexion de mon utilisateur.
ma servlet:
Code:
1 2 3 4 5 6 7 8 9 10 11
|
//deconnexion utilisateur
}else if (action.equals("logout")){
if (session != null){
session.invalidate();
}
//liste des articles
request.setAttribute("articles", unsecure.getAllVOArticle());
//redirection
request.getRequestDispatcher("bienvenue.jsp").forward(request, response);
} |
Après retour sur ma page bienvenue.jsp, je peux toujours accéder aux fonctionnalités de l'utilisateur authentifié :(
Tout se passe comme si la session n'avait pas été invalidée.
Mes recherches n'ont rien donné, si ce n'est que j'ai ajouté 3 lignes meta dans mes pages jsp pour éviter la mise en cache, sans résultat.
Merci de votre aide!