那些遇到过的问题

JSF身份验证注销

mar*_*v00 2 authentication jsf glassfish logout jaas

我知道很多其他线程似乎都回答了这个问题,但我找不到使用GlassF 3.0.1的JSF 2.0解决用户问题的解决方案.我尝试使用基本身份验证和使用j_security_check作为操作的FORM身份验证.但是对于注销方法,我找不到任何有效的方法.

我尝试使用带有session.invalidate()的servlet,我使用了托管bean来使会话失效,但什么也没发生.我也试过j_security_logout但没有成功.

有人知道我可以为注销用户做些什么吗?

Bal*_*usC 8

呼叫session.invalidate()应该工作.

您的问题可能是您使用浏览器后退按钮查看受限页面以测试注销是否真的成功,但该页面实际上是通过浏览器缓存提供的,而不是直接通过真实HTTP连接从Web服务器提供.

在这种情况下,您需要指示Web浏览器缓存受限制的页面.这样浏览器将始终直接从Web服务器请求页面.您可以借助过滤器来完成此操作.您可以在此问题中找到一个示例:阻止用户在注销后查看以前访问过的受保护页面

归档时间:

查看次数:

4631 次

最近记录:

14 年,2 月 前
注销后阻止用户查看以前访问过的安全页面 99
更多相关链接
相关归档
如果在Laravel的内置身份验证中经过身份验证的逻辑重定向? 10
在ASP.NET Core API中使用跨域进行Oauth Cookie身份验证 10
从复合组件中删除自动生成的j_id 9
JSF 2.0使用Flying Saucer将XHTML页面转换为PDF:java.lang.IllegalStateException 7
Rebol 2 esmtp无法解码AUTH参数 7
a4j:commandLink在reRender之后停止工作 6
Rails 4 - 仅在当前密码正确时才允许更改密码 5
仅针对特定帐户向 Google 进行 ASP.NET Core 身份验证 5
如何自定义primefaces组件的外观和感觉? 3
Blazor - 在不同布局之间使用级联身份验证状态 1
难疑归档
正则表达式匹配不包含单词的行? 4121
如何水平居中<div>? 4116
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
什么是sleep()的JavaScript版本? 2115
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
将字符串转换为datetime 2035
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
按值复制数组 1638
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
在Ruby on Rails中对nil v.空v.空白的简要解释 1098