问题描述:web项目中使用shiro做登录权限控制,当shiro执行logout后,直接返回一个jsp路径会抛出org.apache.shiro.session.UnknownSessionException异常,浏览器页面中出现500错误。
原因:当shiro登出后,session被清除,然后Controller直接返回页面时,中间是有执行readSession()方法的,但是session已经被清掉了,所以抛出org.apache.shiro.session.UnknownSessionException异常。
解决办法:使用redirect
response.sendRedirect("/shiro/login");