JSF 认证注销

【问题标题】:JSF authentication logoutJSF 认证注销
【发布时间】:2011-09-22 04:31:36
【问题描述】:

我知道很多其他线程似乎都回答了这个问题,但我找不到使用 JSF 2.0 和 Glassfish 3.0.1 来注销用户的解决方案。 我尝试了使用 j_security_check 作为操作的 BASIC 身份验证和 FORM 身份验证。 但是对于注销方法,我找不到任何有效的方法。

我尝试使用带有 session.invalidate() 的 servlet,我使用托管 bean 字符串使会话无效,但什么也没发生。我也试过 j_security_logout 没有成功。

有人知道我可以为注销用户做什么吗?

【问题讨论】:

    标签: jsf authentication glassfish logout jaas


    【解决方案1】:

    调用session.invalidate() 应该可以。

    您的问题可能是您使用浏览器后退按钮查看受限页面以测试注销是否真的成功,但该页面实际上是从浏览器缓存提供的,而不是直接从网络服务器提供一个真正的 HTTP 连接。

    在这种情况下,您需要指示网络浏览器缓存受限页面。这样,浏览器将始终直接从网络服务器请求页面。您可以在Filter 的帮助下完成此操作。你可以在这个问题中找到一个例子:Prevent user from seeing previously visited secured page after logout

    【讨论】:

      猜你喜欢
      • 2021-02-07
      • 2011-12-17
      • 2015-11-30
      • 2012-09-09
      • 1970-01-01
      • 1970-01-01
      • 2015-03-08
      • 2016-04-06
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode