Привет всем лайфреевцам.
Помогите пожалуйста, может кто, что подскажет. Суть проблемы:
У меня есть веб-приложение, задеплоенное на tomcat-liferay , его задача предоставлять данные клиентской стороне из бд по запросу (rest). Если пользователь вошел в систему, то данные можно передавать, если вышел соответственно в response должно прийти, что-то вроде access denied. Я решал данный вопрос с помощью liferay-cookies , а именно user_id и company_id. И все вроде как работало, но если истекла сессия, пользователя выкидывает, а вот cookies не очищаются, в отличии от того, если нажать кнопку "выйти", тогда все очистится. Мой файл portal-ext.properies :

...
session.timeout.auto.extend=false
session.timeout.redirect.on.expire=true
session.timeout.redirectUrl=/c/portal/logout
session.enable.phishing.protection=true
browser.cache.signed.in.disabled=true
session.timeout=2
session.timeout.warning=1

я надеялся, что данная строка поможет session.timeout.redirectUrl=/c/portal/logout, но нет
Проверку делал таким образом:

Cookie[] cookies = req.getCookies();
		String userId = null, password = null, companyId = null, uuid = null;
		for (Cookie c : cookies) {
			companyId = c.getName().equals("COMPANY_ID") ? c.getValue() : companyId;
			userId = c.getName().equals("ID") ? CommonUtil.hexStringToStringByAscii(c.getValue()) : userId;
		}
		if (userId == null || companyId == null) return errorLogin;
		try {
			Company company = CompanyLocalServiceUtil.getCompany(Long.valueOf(companyId));
			Key key = company.getKeyObj();
			String userDecrypt = Encryptor.decrypt(key, userId);
			return userDecrypt.length() &gt; 1 ? new ResponseEntity<string>(userDecrypt, HttpStatus.OK) : errorLogin;
		} catch (NumberFormatException | PortalException | SystemException | EncryptorException e) {
			log.error(e);
		}
		return new ResponseEntity<string>("User check Error! No cookies...", HttpStatus.SERVICE_UNAVAILABLE);
</string></string>

Может у кого будут какие другие идеи? Заранее очень благодарен за любую помощь....