Ich bin ein Anfänger versuchen, jsp zu lernen, indem Sie eine Anmeldeseite mit Hilfe von j_security_check erstellen.J_security_check Sitzung nicht endend
Im folgenden Code von web.xml können Sie sehen, dass alles im geschützten Ordner Sie anmelden müssen, um darauf zuzugreifen.
<welcome-file-list>
<welcome-file>protected/home.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<display-name>Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/protected/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name> manager </role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Example Form-Based Authentication Area</realm-name>
<form-login-config>
<form-login-page>/protected/home.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description> An administrator </description>
<role-name> manager </role-name>
</security-role>
jedoch, nachdem sie einmal die richtigen Anmeldeinformationen eingegeben haben, bleibt es nur im Modus „angemeldet“, und wenn ich den Server neu starten mich ist es nicht prompt wieder einzuloggen. Ich habe versucht,
HttpSession session=request.getSession(); session.invalidate();
sowie
<% request.getSession().invalidate(); request.getSession(false); %>
und auch die Antworten auf How to properly logout of a Java EE 6 Web Application after logging in mit (mit Ausnahme der letzten, als etwas falsch gelaufen ist in Bezug auf FacesContext)
aber sie Alles scheint nicht zu funktionieren. Also meine Frage ist, wie logge ich mich aus? Gibt es ein Problem in meiner Struktur? Alle Hilfe wird geschätzt.