Я использовал сеанс apache shiro для аутентификации и авторизации.
Я могу войти в систему с другим пользователем, разрешением и ролями, но реальная проблема заключается в том, что всякий раз, когда я вызываю функцию выхода, похоже, что сеанс Широ не стирается.
Очевидным для этого является то, что всякий раз, когда я нажимаю «Выход», появляется главный экран, и если я использую кнопку «Назад» в браузере, я могу вернуться к последнему экрану.
Моя функция signOut выглядит так
// Log the user out of the application.
SecurityUtils.subject?.logout()
webRequest.getCurrentRequest().session = null
session.invalidate()
// For now, redirect back to the home page.
redirect(uri: "/")
Любая помощь в этом действительно ценится, борясь за это за последние 2 дня.