Shiro: Không thể vô hiệu hoá HttpSession

Question

Tôi có phiên Shiro (id = 11111) và phiên http (id = 22222).

Khi tôi cố gắng vô hiệu hóa HttpSession, id sai được sử dụng.

Code:

 
public void logout() { 
     SecurityUtils.getSubject().logout(); 

// exception is thrown in this line 
FacesContext.getCurrentInstance().getExternalContext().invalidateSession(); 
    } 

Ngoại lệ:

 
java.lang.IllegalStateException: 
org.apache.shiro.session.UnknownSessionException: 
There is no session with id [22222] 

Làm thế nào tôi có thể làm mất hiệu lực HttpSession hay đúng hơn là thiết lập id có đúng không?

Answer 1

Sự cố đã được giải quyết bằng cách triển khai một HttpSessionBindingListener và tạo ánh xạ các phiên Shiro đến các phiên http.

Answer 2

SecurityUtils.getSubject(). Logout() dừng và làm mất hiệu lực phiên từ DefaultSecurityManager.logout (Chủ đề chủ đề). Vì vậy, phiên không thể bị vô hiệu hóa sau khi cuộc gọi đăng xuất().