Mam sesję Shiro (id = 11111) i sesję http (id = 22222).Shiro: Nie można unieważnić HttpSession
Kiedy próbuję unieważnić HttpSession, używany jest zły identyfikator.
Kod:
public void logout() { SecurityUtils.getSubject().logout(); // exception is thrown in this line FacesContext.getCurrentInstance().getExternalContext().invalidateSession(); }
Wyjątek:
java.lang.IllegalStateException: org.apache.shiro.session.UnknownSessionException: There is no session with id [22222]
Jak mogę unieważnić HttpSession czy raczej ustawić prawidłowy identyfikator?
Kompletny ślad stosu byłby przydatny –