java - JSF Facelets 渲染问题

Question

我的 Facelets 有问题:

我收缩了一个导航部分，显示有关当前用户的登录信息和注销按钮。登录工作正常。但用户注销后，我的页面的导航部分会显示

Welcome, User (role)    [Logout_Button]

然而，我想要的是当你第一次登录时发生的同样的事情:

Welcome, Guest

(谢谢 Java 爱好者的简单话语 :-))

在这里您可以看到我的模板的一部分:

  <div id="metaContainer">
        <ui:include src="/metaMenu.xhtml" />
  </div>

这是我的带有登录信息的导航部分(称为metaMenu.xhtml):

    <ui:composition xmlns="http://www.w3.org/1999/xhtml" lang="en"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:ui="http://java.sun.com/jsf/facelets"
    xmlns:f="http://java.sun.com/jsf/core">
    <div id="login_info">
        <h:outputLabel value="Willkommen, "/>
        <h:outputLabel class="principal" value="#{metaNavData.principal}"/>
        <h:outputLabel value="#{metaNavData.role}"/>
    </div>
    <div id="meta_nav">
        <h:form name="loginform" rendered="#{authorisation.authenticated}">
        <h:commandLink action="#{loginController.logout}" rendered="#{authorisation.authenticated}">
        Logout</h:commandLink>
        </h:form>
    </div>
</ui:composition>

BalusC 和 Java Drinker 认为这可能是一个 Java 逻辑问题。我首先需要说的是，我使用 Apache Shiro 来解决安全问题。所以这里是相关的Java代码:

包含注销方法的登录 Controller :

@ManagedBean
@SessionScoped //Mistake!!! That should be RequestScoped, see below
public class LoginController {

private Subject currentUser;  // import org.apache.shiro.subject.*;

public LoginController() {
    currentUser = SecurityUtils.getSubject();
}

public String logout() {
    if (currentUser.isAuthenticated()) {
    currentUser.logout();
    }
    return "welcome.xhtml";
}

你可以看到我的 backed bean“授权”，它应该提供可用于隐藏登录按钮等组件的信息:

@ManagedBean
@RequestScoped
public class Authorisation {

    private Subject currentUser;

    public Authorisation(){
        currentUser = SecurityUtils.getSubject();
    }

    public boolean getAuthenticated(){
        return currentUser.isAuthenticated();
    }

Answer 1

好的，据我了解，您的问题是即使用户注销后，页面的导航部分也会显示

Welcome, User (role)    [Logout_Button]

然而，您想要的与第一次登录时发生的情况相同:

Welcome, Guest

我认为问题在于您的注销功能。无论出于何种原因，即使在您注销后，#{authorization.authenticated} 也会返回 true。 其次，#{loginController.principal} 仍然包含先前登录用户的值及其角色。这些 bean 是否有 session 范围，或者是否将值缓存在某处？

BalusC 是正确的(像往常一样)，因为您在这里错误地使用了“渲染”一词。该按钮是唯一有条件渲染的元素。据我所知，Welcome, User(role) 与 Welcome, Guest 是仅基于 loginController 中的值。

如果您可以发布一些用于这些 Bean 和登录/注销功能的 Java 代码，我们可以尝试提供进一步帮助