如何清除apache shiro會話？

grails
shiro

2013-11-21 84 views 1 likes

我使用apache shiro會話進行身份驗證和授權。如何清除apache shiro會話？

我可以用不同的用戶和權限和角色登錄，但實際的問題是我每次調用signOut函數看起來shiro會話都沒有被擦掉。

顯而易見的是，每當我點擊註銷它來主屏幕，如果我使用瀏覽器後退按鈕，我可以回到最後一個屏幕。

我signOut功能看起來像這樣

// Log the user out of the application. 
SecurityUtils.subject?.logout() 
webRequest.getCurrentRequest().session = null 
session.invalidate()  

// For now, redirect back to the home page. 
redirect(uri: "/")

這個真的很感激任何幫助，從最近兩天

來源

2013-11-21 Srinivas HN

您正在使用哪種版本的Grails的四郎插件？ – j4y

上午使用shiro 1.2.0 –

回答

這對我的作品與四郎插件的版本1.1.4版掙扎了這一點。

def logOut() { 
    SecurityUtils.subject?.logout() 

    redirect(uri: "/") 
}

來源

2013-11-22 03:21:30 j4y

我也使用相同的代碼註銷，但shiro的會話仍然active.If我使用瀏覽器的後退按鈕，我可以回到上一頁。如果我離開它約1小時shior的會話超時，一切正常 –

這是由於瀏覽器緩存。您可以配置重置您的瀏覽器緩存在ShiroSecurityFilters文件中。

class ShiroSecurityFilters { 
def filters = { 
    requestHeadersFilter(controller: '*', action: '*') { 
      after = { 
      response.setHeader("Pragma", "no-cache") 
      response.setDateHeader("Expires", 0) 
      response.setHeader("Cache-Control", "no-cache") 
      response.addHeader("Cache-Control", "no-store") 
     } 
    }

來源

2017-01-23 07:08:56

相關問題

11. 我如何清除燒瓶會話？
12. 如何清除JQUERY中的會話？
13. 如何清除System.Windows.Forms.WebBrowser會話數據？
14. 如何在註銷時清除會話
15. 如何清除過期的codeigniter會話？
16. 如何在JavaScript中清除會話？
17. 如何清除登錄會話在php
18. 會話清除時列表清除
19. Shiro會話創建氾濫
20. Shiro過期會話處理
21. .net會話清除php會話
22. 如何通過apache清除PHP $ _SESSION？
23. 在Grails + Apache Shiro中獲取會話創建時間
24. 在ASP.Net中清除會話
25. 註銷後清除會話
26. 在logout.ashx中清除會話
27. 結束會話/清除Cookies
28. Ctrl + f5清除會話值
29. 清除會話存儲
30. 清除Oracle會話狀態