Hallo Ihr!
Ich habe eine Anwendung programmiert, welche über einen per Login geschützten Bereich verfügt. Beim Logout verwende ich die Methode session.invalidate() in der letzten JSF innerhalb des Bereichs, um die Sitzung zu beenden. Wenn ich allerdings im Tomcat-Manager die aktive Anwendungen aufliste, scheint die Session laut Anzahl Sitzungen trotzdem noch aktiv zu sein. Erst der Timeout führt zum Schließen der Sitzung. Weiß jemand evtl., woran das liegen könnte?
Hier noch der betreffende Code in der letzten JSF:
Gruß, Titus
Ich habe eine Anwendung programmiert, welche über einen per Login geschützten Bereich verfügt. Beim Logout verwende ich die Methode session.invalidate() in der letzten JSF innerhalb des Bereichs, um die Sitzung zu beenden. Wenn ich allerdings im Tomcat-Manager die aktive Anwendungen aufliste, scheint die Session laut Anzahl Sitzungen trotzdem noch aktiv zu sein. Erst der Timeout führt zum Schließen der Sitzung. Weiß jemand evtl., woran das liegen könnte?
Hier noch der betreffende Code in der letzten JSF:
Code:
<%@ page contentType="text/html;charset=utf-8"%>
...
<% session.invalidate(); %>
<% response.sendRedirect("../logout.jsp"); %>
...
Gruß, Titus