Identity.logout() 之后的 ViewExpiredException;在 JBoss 缝中

【问题标题】:ViewExpiredException after identity.logout(); in JBoss SeamIdentity.logout() 之后的 ViewExpiredException;在 JBoss 缝中
【发布时间】:2012-12-08 23:53:22
【问题描述】:

在我的AuthenticationFilter 重定向到登录页面后,我想注销用户。

这就是为什么,我将identity.logout(); 放在我的预渲染方法checkPermission(...)login.xhtml 中。

但是,当用户再次登录时,我得到了ViewExpiredException

我的问题是

1:如果我不做identity.logout();,由于旧的用户会话仍然存在,用户再次重新登录。 2:如果我做identity.logout();,当用户再次登录时,我会得到ViewExpiredException

AuthenticationFilter.java

public class AuthenticationFilter implements Filter  {
    .....

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        HttpSession session = httpRequest.getSession();
        User user = (User) session.getAttribute(Constants.LOGIN_USER);
        if (user == null) {
            session.setAttribute(Constants.MESSAGE_ID, MessageId.REQUIRED_TO_LOGIN);
            String loginView = httpRequest.getContextPath() + Constants.LOGIN_PAGE;
            httpResponse.sendRedirect(loginView);
        } else if (!user.getRole().equals(Role.SYSTEM_ADMINISTRATOR)) {
            System.out.println("User Role : " + user.getRole());
            session.setAttribute(Constants.MESSAGE_ID, MessageId.REQUIRED_TO_ADMIN_ROLE);
            String loginView = httpRequest.getContextPath() + Constants.LOGIN_PAGE;
            httpResponse.sendRedirect(loginView);
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
        servletContext.log("Exiting the filter");
    }

    public void destroy() {
    }
}

login.xhtml

....
<f:event listener="#{LoginBean.checkPermission}" type="preRenderView" />
....

LoginBean.java

@Scope(ScopeType.EVENT)
@Name("LoginBean")
public class LoginBean extends BaseBean {
    ....

    public boolean authenticate() {
        ....
    }

    public void checkPermission(ComponentSystemEvent event) {
        FacesContext context = getFacesContext();
        ExternalContext  extContext = context.getExternalContext();
        String messageId = (String) extContext.getSessionMap().remove(Constants.MESSAGE_ID);
        if(messageId != null) {
            identity.logout();
            addMessage(null, FacesMessage.SEVERITY_ERROR, messageId);   
        }
    }
}

【问题讨论】:

  • 我不做Seam,所以我不知道它在幕后做了什么,但根据症状,理论上的解决方案是在identity.logout()@@之后直接发送另一个重定向987654333@ 这将强制浏览器使用新会话而不是过期会话来请求页面(并确保您的浏览器不缓存页面)。您可以通过extContext.getFlash().setKeepMessages(true) 将消息持久化到闪存范围内。在if 块中执行所有操作。
  • @BalusC 我可以在prerenderview 方法中重定向login view 吗?
  • 是的,你可以(为什么不先试一试?)。您的具体问题是由在请求结束时过期的会话中请求的视图结束引起的。因此,您需要告诉浏览器在新会话上发送新请求,以便客户端在有效会话中获得视图。

标签: java jsf seam


【解决方案1】:

不要在prerenderview 方法中使用identity.logout();。在AuthenticationFilter 中,如果您想销毁当前会话并创建新会话,请在传递 messageID 之前执行以下操作。

if(...) {
    session.invalidate();
    session = httpRequest.getSession(true); 
    ....
} else if(...){
    session.invalidate();
    session = httpRequest.getSession(true); 
    ....
}

【讨论】:

  • 那么,根据您的说法,identity.logout() 除了会话到期之外,还没有什么实质内容吗?你有这方面的权威参考吗?
猜你喜欢
  • 2010-10-31
  • 2011-10-18
  • 2013-07-08
  • 1970-01-01
  • 1970-01-01
  • 2011-08-03
  • 1970-01-01
  • 2013-04-08
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode