Java Wildfly 8.10.Final中基于表单的JAAS身份验证注销
我使用基于表单的JAAS身份验证登录到我的web应用程序。我使用以下代码从该应用程序注销Java Wildfly 8.10.Final中基于表单的JAAS身份验证注销,java,jaas,wildfly-8,Java,Jaas,Wildfly 8,我使用基于表单的JAAS身份验证登录到我的web应用程序。我使用以下代码从该应用程序注销 session.invalidate(); 但是,注销无法正常工作。请任何人帮我做注销任务。我在这件事上纠缠了好几个小时。 我使用以下登录模块登录到应用程序 <security-domain name="other" cache-type="default"> <authentication> <login-module code="Database" fla
session.invalidate();
<security-domain name="other" cache-type="default">
<authentication>
<login-module code="Database" flag="required">
<module-option name="dsJndiName" value="java:jboss/datasources/jbpmDS"/>
<module-option name="principalsQuery" value="select password from users where username=?"/>
<module-option name="rolesQuery" value="select userrolename,'Roles' from user_role where id IN (select user_role_id from user_user_roles INNER JOIN users on user_user_roles.user_id IN (select id from users where username=?));"/>
</login-module>
</authentication>
</security-domain>
工作不正常不是一个真正的问题。请澄清为什么它不起作用。可能有很多事情需要澄清。在我使用上述代码从应用程序注销后,如果我再次刷新用户的主页,则用户的会话已经存在。请精确检查注销机制是否通过包含行会话的代码。invalidate;并在用户触发注销时执行此行。您如何确认用户的会话在注销后仍然存在?因为,用户可以不登录就访问主页。这也可能发生在多个原因中,例如容器中的JAAS配置。在根本不存在会话的情况下,是否访问受保护的资源(例如,在服务器启动后首次尝试)?