Wicket org.apache.wicket.authroles.authentication.AuthenticatedWebSession
hat 2 Methoden: signOut
und invalidate
. Der javac sagt, dass signOut
Marke not logged in
verwenden, während invalidate
das gleiche tun (zB signOut
nennen), aberWelche Methode zum Abmelden in einer Wicket-Anwendung?
die Anmeldedaten aus dem entfernen immer sie
beibehalten wurden
Auf den ersten glace für Abmeldung signOut
sollte heißen. Aber für security reasons Sitzung muss unmittelbar nach Benutzeranmeldungen oder Abmeldungen ungültig gemacht werden. Also von diesem Punkt aus sollte invalidate
aufgerufen werden.
Also, was für Abmeldung anrufen? Auch wenn es erforderlich ist, signOut
und wenn invalidate
zu rufen?
https://issues.apache.org/jira/browse/WICKET-6228 –