Olá Pessoal,
Eu uso o Tomcat 5.5.9 e faço autenticação de usuários
via o próprio Tomcat, ou seja, uso a própria estrutura de segurança
do Tomcat para acessar partes do sistema. Por enquanto ainda estou
utilizando o arquivo tomcat-users.xml do diretório TOMAT_HOME/conf
para autenticação.
Bem, o que ocorre é o seguinte: Faço perfeitamente a
autenticação do usuário, mas o logoff não está funcionando. Quando
um usuário logado dá um logoff, a aplicação invalida a sessão, mas
ainda fica armazenado em algum lugar as informações do usuário, pois
este ainda tem acesso às partes seguras do sistema. A coisa toda
só funciona quando fecho o browser e entro de novo.
Não existe alguma maneira de inválidar a sessão com
perda da informação sobre o usuário sem a necessidade de fechar o
browser?
Qualquer idéia será bem-vinda. :wink:
Até mais.
Fabrício Luis.