那些遇到过的问题

identity.logout()之后的ViewExpiredException; 在JBoss Seam

Zaw*_* oo 7 java jsf seam

在我AuthenticationFilter重定向到登录页面后,我想退出给用户.

这就是为什么,我把identity.logout();我的预渲染方法checkPermission(...)login.xhtml.

但是,我得到ViewExpiredException了用户再次登录的时间.

我的问题是

1:如果我不这样做identity.logout();,用户再次重新登录,因为旧的用户会话仍然存在. 2:如果我这样做identity.logout();,我会ViewExpiredException在用户再次登录时获得.

AuthenticationFilter.java

public class AuthenticationFilter implements Filter  {
    .....

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        HttpSession session = httpRequest.getSession();
        User user = (User) session.getAttribute(Constants.LOGIN_USER);
        if (user == null) {
            session.setAttribute(Constants.MESSAGE_ID, MessageId.REQUIRED_TO_LOGIN);
            String loginView = httpRequest.getContextPath() + Constants.LOGIN_PAGE;
            httpResponse.sendRedirect(loginView);
        } else if (!user.getRole().equals(Role.SYSTEM_ADMINISTRATOR)) {
            System.out.println("User Role : " + user.getRole());
            session.setAttribute(Constants.MESSAGE_ID, MessageId.REQUIRED_TO_ADMIN_ROLE);
            String loginView = httpRequest.getContextPath() + Constants.LOGIN_PAGE;
            httpResponse.sendRedirect(loginView);
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
        servletContext.log("Exiting the filter");
    }

    public void destroy() {
    }
}
Run Code Online (Sandbox Code Playgroud)

login.xhtml

....
<f:event listener="#{LoginBean.checkPermission}" type="preRenderView" />
....
Run Code Online (Sandbox Code Playgroud)

LoginBean.java

@Scope(ScopeType.EVENT)
@Name("LoginBean")
public class LoginBean extends BaseBean {
    ....

    public boolean authenticate() {
        ....
    }

    public void checkPermission(ComponentSystemEvent event) {
        FacesContext context = getFacesContext();
        ExternalContext  extContext = context.getExternalContext();
        String messageId = (String) extContext.getSessionMap().remove(Constants.MESSAGE_ID);
        if(messageId != null) {
            identity.logout();
            addMessage(null, FacesMessage.SEVERITY_ERROR, messageId);   
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

Ye *_*int 5

不要identity.logout();prerenderview方法中使用.在AuthenticationFilter,做如下您通过MESSAGEID之前,如果你想destory当前的会话,并创建新的会话.

if(...) {
    session.invalidate();
    session = httpRequest.getSession(true); 
    ....
} else if(...){
    session.invalidate();
    session = httpRequest.getSession(true); 
    ....
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1274 次

最近记录:

12 年,8 月 前
javax.faces.application.ViewExpiredException:无法恢复视图 170
更多相关链接
相关归档
与java中的静态字段接口以共享"常量" 113
java.util.List.isEmpty()检查列表本身是否为空? 96
无论String大小如何,如何在Java中获取String中的最后一个字符 73
为什么在RecyclerView.Adapter的onBindViewHolder中添加OnClickListener被认为是不好的做法? 67
如何从密钥库中列出/导出私钥? 58
密码强度检查库 56
使用ADB捕获屏幕 51
UIForm与prependId ="false"中断<f:ajax render> 20
使用<p:commandLink>仅用于JS执行而不提交表单 7
Prime Faces错误无法两次添加相同的组件 0
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
如何正确克隆JavaScript对象? 2922
检查字典中是否已存在给定键 2683
忽略已提交到Git存储库的文件 2429
如何克隆或复制列表? 2289
使用jQuery中止Ajax请求 1775
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
我为什么要使用指针而不是对象本身? 1532
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
performSelector可能导致泄漏,因为其选择器未知 1251