В среде разработки я хочу дать тестировщикам возможность выйти из системы, которая в конечном итоге станет средой единого входа, чтобы войти в систему как другой пользователь с другими разрешениями.
Мой сервер websphere использует локальный федеративный репозиторий с использованием LTPA.
Когда пользователь пытается получить доступ к ресурсу с ограниченным доступом, ему выдается приглашение для входа в модальное диалоговое окно. Учетные записи пользователей и групповые разрешения работают точно так, как ожидалось. На данный момент все пока так хорошо.
Пытаясь вывести пользователя из системы, я пробовал HttpSession.invalidate(), HttpServletRequest.logout(), используя действие ibm_security_logout, WSSecurityHelper.revokeSSOCookies(HttpServletRequest, HttpServletResponse), с истечением срока действия всех файлов cookie запросов как со стороны сервера, так и со стороны клиента.
Пока сеанс истекает, я не получаю нового приглашения для входа в систему. Что-то запоминает пользователя.
Документация подразумевает, что ibm_security_logout аннулирует токен LTPA.
WSSecurityHelper.revokeSSOCookies устарел, и я не могу найти информацию о том, что его заменило. Документация, которую я нашел, предполагает, что она была актуальна для WAS 6, но я вижу, что она больше не работает.
Могу ли я заставить браузер и сервер забыть о пользователе, не заставляя моих тестировщиков закрывать свои браузеры?