我使用apache shiro会话进行身份验证和授权。如何清除apache shiro会话?
我可以用不同的用户和权限和角色登录,但实际的问题是我每次调用signOut函数看起来shiro会话都没有被擦掉。
显而易见的是,每当我点击注销它来主屏幕,如果我使用浏览器后退按钮,我可以回到最后一个屏幕。
我signOut功能看起来像这样
// Log the user out of the application.
SecurityUtils.subject?.logout()
webRequest.getCurrentRequest().session = null
session.invalidate()
// For now, redirect back to the home page.
redirect(uri: "/")
这个真的很感激任何帮助,从最近两天
您正在使用哪种版本的Grails的四郎插件? – j4y
上午使用shiro 1.2.0 –