无效后,您需要重定向。否则,页面将显示在“无效”会话的中间。添加
faces-redirect=true到结果以触发重定向。
public String logout() { FacesContext.getCurrentInstance().getExternalContext().invalidateSession(); return "/index?faces-redirect=true";}重定向将导致Web浏览器在POST响应后激发新的GET请求,进而使服务器创建一个全新的会话。这样,视图将按预期工作。
至于CSS资源,他们显然仍然需要登录。您拥有的“未保护区域”约束将无法工作。删除它,然后将您的主要安全约束的URL模式更改为(例如)
/app/*安全区域的通用路径。
