在Shiro注销期间销毁SessionScoped CDI bean

Question

问题在于，在达到会话超时之前，不会破坏会话范围的Bean。

因此，关于以下注销过程，我有两个问题：

1. 这是使用shiro注销的正确方法（请参阅下面的logout（））
2. 在注销期间销毁CDI会话作用域的bean的正确方法是什么。

page.xhtml：

<p:commandLink ajax="false" actionListener="#{myOtherBean.logout}" />

豆子：

@Named
@SessionScoped
public class mySessionBean implements Serializable {
}

@Named
@SessionScoped
public class myOtherBean extends Observable implements Serializable {
    @Inject
    private Subject subject;

    public void logout(){

      subject.logout();

// this line throws the exception
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();

      FacesContext.getCurrentInstance().getExternalContext()
            .redirect(servlet.getContextPath() + "/logout");
    }
}

shiro.ini：

[main]
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
securityManager.sessionManager = $sessionManager
sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
securityManager.sessionManager.sessionDAO = $sessionDAO
....
logout=org.apache.shiro.web.filter.authc.LogoutFilter
logout.redirectUrl = /login.xhtml

....
[urls]
/logout = logout

例外：

当我调用FacesContext.getCurrentInstance().getExternalContext().invalidateSession();时，将引发以下异常FacesContext.getCurrentInstance().getExternalContext().invalidateSession();

java.lang.IllegalStateException:
 org.apache.shiro.session.UnknownSessionException:
 There is no session with id [e5939658-c033-4e67-984f-23cadfbc06fb]

附加信息：我正在运行Wildfly 8.2.0.Final。

谢谢。

Answer 1

这是我在项目中使用的代码，可能是因为您的bean是SessionScoped，而我的是ViewScoped ？：

@Named
@ViewScoped
public class Authenticator implements Serializable {

    public void logout() {
        SecurityUtils.getSubject().logout();
        FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
        FacesContext.getCurrentInstance().getExternalContext().redirect(LOGIN_URL);
    }
}