我正在使用基于表单的身份验证。
我有一个注销链接,如下所示:
<h:commandLink action="#{loginBean.logout}">
<h:outputText value="logout" />
</h:commandLink></div>
以及相应的注销方法:
public String logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
return "/view/index?faces-redirect=true"; // Redirect added as per BalusC's suggestion.
}
点击退出链接后,我返回到首页,但似乎没有CSS。当我点击按钮运行搜索时,我收到以下错误:
javax.faces.application.ViewExpiredException: viewId:/view/index.jsf - View /view/index.jsf could not be restored.
然而,CSS实际上是/资源,不应该要求身份验证,因为我理解我的web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>fizio</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Unprotected area</web-resource-name>
<url-pattern>/resources/*</url-pattern>
</web-resource-collection>
</security-constraint>
从这种状态开始,我似乎能够再次登录并在偶尔的视图无法恢复的错误之间看到一些数据,但没有CSS。它真的有点破碎了。任何建议将不胜感激。
ETA:登录表单:
<form method="POST" action="j_security_check">
<label for="j_password">Username:</label> <input type="text" name="j_username" />
<br />
<label for="j_password">Password:</label> <input type="password" name="j_password" /> <input type="submit" value="Login" />
</form>
答案 0 :(得分:3)
您需要在无效后重定向。否则页面将显示在“无效”会话中。将faces-redirect=true添加到结果中以触发重定向。
public String logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
return "/index?faces-redirect=true";
}
重定向将导致webbrowser在POST响应后触发新的GET请求,从而导致服务器创建一个全新的会话。通过这种方式,视图将按预期工作。
对于CSS资源,他们显然仍然需要登录。您在那里的“无保护区域”约束不起作用。删除它并将主安全约束的URL模式更改为例如/app/*或安全区域的常见路径。