Как удалить пользователя SessionScoped?

Question

Я пытаюсь выполнить функцию выхода в JSF 2.0. Сначала я даю AUTH_KEY для регистрации пользователя. После выхода из системы я удаляю AUTH_KEY этого пользователя. . Моя проблема не работает для выхода из сеанса пользователя, который не удаляется.

Раздел функции входа:

if (startupInfo.getConnectionId().equals("success")) { 
        FacesContext.getCurrentInstance().getExternalContext() 
          .getSessionMap() 
          .put(AUTH_KEY, loggedUserInfo.getUserId()); 
        return "success"; 
       } 

Выход

public String logout() { 
    FacesContext.getCurrentInstance().getExternalContext().getSessionMap().remove(AUTH_KEY); 

    return "logout"; 
} 

Answer 1

Вы должны аннулировать HTTP сессии в методе выхода из системы. Удаление информации о пользователе только не убивает сеанс:

HttpSession session = (HttpSession) FacesContext.getCurrentInstance() 
         .getExternalContext().getSession(false); 
if (session != null) { 
    session.invalidate(); 
}