Problema logoff em Tomcat 5.5.9

Olá Pessoal,

Eu uso o Tomcat 5.5.9 e faço autenticação de usuários

via o próprio Tomcat, ou seja, uso a própria estrutura de segurança
do Tomcat para acessar partes do sistema. Por enquanto ainda estou
utilizando o arquivo tomcat-users.xml do diretório TOMAT_HOME/conf
para autenticação.
Bem, o que ocorre é o seguinte: Faço perfeitamente a
autenticação do usuário, mas o logoff não está funcionando. Quando
um usuário logado dá um logoff, a aplicação invalida a sessão, mas
ainda fica armazenado em algum lugar as informações do usuário, pois
este ainda tem acesso às partes seguras do sistema. A coisa toda
só funciona quando fecho o browser e entro de novo.
Não existe alguma maneira de inválidar a sessão com
perda da informação sobre o usuário sem a necessidade de fechar o
browser?

Qualquer idéia será bem-vinda.  :wink: 

Até mais.
Fabrício Luis.

Neste documento ele menciona o seguinte, resumidamente:
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/realm-howto.html

• Se você estiver usando Form-based login, efetuar o Logoff invalidando a sessão funciona.
• Se você estiver usando Basic Authentication, não funciona; você tem de fechar o browser, porque as credenciais são guardadas pelo próprio browser em vez de sê-las em um cookie e associadas à sessão. (Isso você pode conferir pelas próprias aplicações de administração do Tomcat, onde o logoff também não funciona se estiver usando Basic Authentication.)
• Esse problema ocorre com TODAS as versões do Tomcat, e provavelmente não tem como ser resolvido. Você vai ter de aprender a usar Form-based Login.

Olá Thingol,

É isso mesmo. VALEU, salvou a pátria. BRIGADAÇO. :lol:

Até mais.
Fabrício Luis.