在会话到期之前调用方法

Question

我的 webapp 有登录的用户。有超时。在会话到期之前，我想执行一个方法来清理一些锁。

我已经实现了sessionListener，但是一旦我到达public void sessionDestroyed(HttpSessionEvent event)，会话就已经消失了，我需要从中获取一些数据，所以我想执行一个方法（它需要会话处于活动状态并且能够访问FacesConfig.getCurrentInstance()) 在会话实际过期之前。

我该怎么做？有任何想法吗？这是我的会话监听器：

public class MySessionListener implements HttpSessionListener {

    private static final Logger log = LoggerFactory.getLogger(MySessionListener.class);

    public MySessionListener() {

    }

    public void sessionCreated(HttpSessionEvent event) {
        log.debug("Current Session created : "
              + event.getSession().getId()+ " at "+ new Date());
    }

    public void sessionDestroyed(HttpSessionEvent event) {
        // get the destroying session...

        HttpSession session = event.getSession();
        prepareLogoutInfoAndLogoutActiveUser(session);

        log.debug("Current Session destroyed :"
              + session.getId()+ " Logging out user...");

        /*
         * nobody can reach user data after this point because 
         * session is invalidated already.
         * So, get the user data from session and save its 
         * logout information before losing it.
         * User's redirection to the timeout page will be 
         * handled by the SessionTimeoutFilter.
         */

         // Only if needed
    }

    /**
     * Clean your logout operations.
     */
    public void prepareLogoutInfoAndLogoutActiveUser(HttpSession httpSession) {
        UserBean user = FacesContext.getCurrentInstance().getApplication().evaluateExpressionGet(FacesContext.getCurrentInstance(), "#{user}", UserBean.class);
        LockBean lock = FacesContext.getCurrentInstance().getApplication().evaluateExpressionGet(FacesContext.getCurrentInstance(), "#{lock}", LockBean.class);
        lock.unlock(user.getUsername());
        log.info("Unlocked examination for user: "+user.getUsername());
    }
}

但我在FacesContext.getCurrentInstance().getApplication() 得到NullPointerException，因为getCurrentInstance 为空或getApplication 返回空

Answer 1

您可以通过实现 HttpSessionBindingListener 来实现，您需要通过调用 registerSession 注册一个持有锁的会话（字符串“sessionBindingListener”可能不会更改）。容器会在会话超时后在会话被销毁之前回调valueUnbound()方法。

public class ObjectLock implements Serializable,HttpSessionBindingListener {
    public void valueBound(HttpSessionBindingEvent event) {
        log.info("valueBound:" + event.getName() + " session:" + event.getSession().getId() );

    }

    public void registerSession() {
        FacesContext.getCurrentInstance().getExternalContext().getSessionMap().put( "sessionBindingListener", this  );
        log.info( "registered sessionBindingListener"  );
    }

    public void valueUnbound(HttpSessionBindingEvent event) {
        log.info("valueUnBound:" + event.getName() + " session:" + event.getSession().getId() );
               // add you unlock code here:
        clearLocksForSession( event.getSession().getId() );
    }
}

Answer 2

一个更优雅的解决方案：

只需在 Session-Bean 中添加 @PreDestroy 注释！如果 Session 将要被销毁，它会预先在所有 SessionBeans 上调用 PreDestroy，然后你就可以注销了！

虽然这目前不适用于许多应用程序服务器，但似乎是 JSF 规范中一个不清楚的部分。因此，必须使用已接受的答案 (HttpSessionBindingListener)，直到 @PreDestroy 在所有服务器上按预期工作。