JSF Facelets 渲染问题

Question

我的 facelets 有问题：

我限制了一个导航部分，该部分显示有关当前用户的登录信息和一个注销按钮。登录工作正常。但是在用户注销后，我的页面的导航部分会显示

Welcome, User (role)    [Logout_Button]

然而，我想要的是与您第一次登录时发生的相同的事情：

Welcome, Guest

（感谢 Java 爱好者的这些简单的话 :-)）

您可以在这里看到我的部分模板：

  <div id="metaContainer">
        <ui:include src="/metaMenu.xhtml" />
  </div>

这是带有登录信息的导航部分（称为 metaMenu.xhtml）：

    <ui:composition xmlns="http://www.w3.org/1999/xhtml" lang="en"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:ui="http://java.sun.com/jsf/facelets"
    xmlns:f="http://java.sun.com/jsf/core">
    <div id="login_info">
        <h:outputLabel value="Willkommen, "/>
        <h:outputLabel class="principal" value="#{metaNavData.principal}"/>
        <h:outputLabel value="#{metaNavData.role}"/>
    </div>
    <div id="meta_nav">
        <h:form name="loginform" rendered="#{authorisation.authenticated}">
        <h:commandLink action="#{loginController.logout}" rendered="#{authorisation.authenticated}">
        Logout</h:commandLink>
        </h:form>
    </div>
</ui:composition>

正如 BalusC 和 Java Drinker 认为的那样，这可能是一个 Java 逻辑问题。我首先要说的是，我使用 Apache Shiro 来解决安全问题。所以这里是相关的Java代码：

我的 loginController 包含注销方法：

@ManagedBean
@SessionScoped //Mistake!!! That should be RequestScoped, see below
public class LoginController {

private Subject currentUser;  // import org.apache.shiro.subject.*;

public LoginController() {
    currentUser = SecurityUtils.getSubject();
}

public String logout() {
    if (currentUser.isAuthenticated()) {
    currentUser.logout();
    }
    return "welcome.xhtml";
}

你可以看到我支持的 bean 'authorisation'，它应该提供可用于隐藏登录按钮等组件的信息：

@ManagedBean
@RequestScoped
public class Authorisation {

    private Subject currentUser;

    public Authorisation(){
        currentUser = SecurityUtils.getSubject();
    }

    public boolean getAuthenticated(){
        return currentUser.isAuthenticated();
    }

Answer 1

好的，据我了解，您的问题是即使在用户注销后，页面的导航部分也会显示

Welcome, User (role)    [Logout_Button]

然而，您想要的是与第一次登录时发生的相同的事情：

Welcome, Guest

我认为问题在于您的注销功能。无论出于何种原因，即使在您注销后，#{authorisation.authenticated} 也会返回 true. 其次，#{loginController.principal} 仍然包含先前登录用户的值和他/她的角色。这些bean中的任何一个会话可能是范围内的，还是在某处缓存值？

BalusC 是正确的（像往常一样），因为您在这里错误地使用了 rendered 这个词。该按钮是唯一有条件为rendered. 的元素据我所知，Welcome, User(role) 与Welcome, Guest 仅基于loginController. 中的值

如果您可以为这些 bean 和登录/注销功能发布一些 Java 代码，我们可以尝试进一步提供帮助

Answer 2

感谢 BalusC 和 Java Drinker 的帮助，我发现了我的愚蠢错误：

这些 bean 中的任何一个都属于会话范围吗 也许

那是错误的部分！我为我的控制器使用了 SessionScoped 而不是 RequestScoped。所以这里是正确的控制器：

@ManagedBean
@RequestScoped  // Here was my mistake
public class LoginController {

private Subject currentUser;  // import org.apache.shiro.subject.*;

public LoginController() {
    currentUser = SecurityUtils.getSubject();
}

public String logout() {
    if (currentUser.isAuthenticated()) {
    currentUser.logout();
    }
    return "welcome.xhtml";
}

我找到了一个非常好的链接，关于 managedBeans 的区别以及它们应该如何确定范围 :-) KLICk

也许这个帖子可以给java初学者一些启发，就像我一样;-)