Выход из системы аутентификации JSF

Question

Я знаю, что на этот вопрос, похоже, отвечают многие другие темы, но я не могу найти решение с JSF 2.0 и Glassfish 3.0.1 для выхода из системы.Я пытался использовать BASIC-аутентификацию и FORM-аутентификацию, используя j_security_check в качестве действия.Но для метода выхода из системы я не могу найти ни одного из них, который работает.

Я пытался использовать сервлет с session.invalidate (), я использовал управляемый bean-компонент для отключения сессии, но ничего не произошло.Я также попытался с j_security_logout без успеха.

Кто-нибудь знает, что я могу сделать для выхода из системы пользователя?

Answer 1

Вызов session.invalidate() должен работать.

Возможно, ваша проблема в том, что вы использовали кнопку «Назад» в браузере, чтобы просмотреть страницу с ограничениями, чтобы проверить, действительно ли произошел выход из системы, но эта страница была на самом деле подается из кэша браузера, а не прямо с веб-сервера через реальное HTTP-соединение.

В этом случае вам нужно указать браузеру , а не кэшировать ограниченные страницы.Таким образом, браузер всегда будет запрашивать страницу прямо с веб-сервера.Вы можете сделать это с помощью Filter .Вы можете найти пример в этом вопросе: Запретить пользователю видеть ранее посещенную защищенную страницу после выхода из системы