apache-tomcat y validar usuario

kanela · #1 (**permalink**) 27/10/2004, 03:32

Tenemos una aplicación java desplegada en un servidor. delante del servidor está apache que es quien valida el usuario (esto se debe a una decisión tomada en su momento).
el caso es que en algún momento se debe dejar al usuario que haga logoff de la sesión.
y ahí viene el problema.
hacemos la llamada pertinente a sesion.invalidate pero al redireccionar a la pagina de login apache le da por un usuario valido y no somos capaces de hacer que vuelva a pedir login.
la pregunta es, ¿como decirle a apache que vuelva a pedir login?

gracias..

goncafa · #2 (**permalink**) 30/10/2004, 17:00

creo que seria bueno que pudieras poner el codigo de la pagina que hace el login para evr como lo estas haciendo.

Saludos

kanela · #3 (**permalink**) 02/11/2004, 02:41

La seguridad está a nivel del servidor de apache.
En la aplicación se hace un invalidate de la sesión (ver código)
Esto nos hace pensar que quizás el problema resida en que tomcat hace un invalidate de la sesión pero en apache sigue guárdando la referencia de usuario / pwd.
La pregunta es ¿habrá que decirle a apache que vuelva a validar?¿cómo?

public ActionForward execute(
ActionMapping mapping,
ActionForm form,
HttpServletRequest request,
HttpServletResponse response)
throws Exception {

request.getSession().invalidate();

return (mapping.findForward("mostrarInicio"));
}