Я могу выйти из системы после определенного времени бездействия.
<session-timeout>240</session-timeout>
Но есть ли способ выйти из системы в указанное время или лучше, например, до 5 минут бездействия после указанного времени?
Программно изменить время ожидания сеанса
Ответы (3)
Время ожидания сеанса можно изменить с помощью HttpSession#setMaxInactiveInterval() где вы можете указать желаемое время ожидания в секундах.
Если вы хотите охватить широкий спектр запросов для этого, например. все страницы в папке /admin или что-то в этом роде, то лучше всего это сделать, создав Filter, который сопоставляется с FacesServlet и выполняет примерно следующую работу:
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {
HttpServletRequest request = (HttpServletRequest) req;
HttpSession session = request.getSession();
if (request.getRequestURI().startsWith("/admin/")) {
session.setMaxInactiveInterval(60 * 5); // 5 minutes.
} else {
session.setMaxInactiveInterval(60 * 240); // 240 minutes.
}
chain.doFilter(req, res);
}
В управляемом компоненте JSF сеанс доступен по ExternalContext#getSession():
HttpSession session = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession();
// ...
Или, если вы уже используете JSF 2.1, вы также можете использовать новый ExternalContext#setSessionMaxInactiveInterval(), который делегирует именно этот метод.
person
BalusC
schedule
30.05.2011
Спасибо, я постараюсь понять это позже (после других сессионных вещей) :)
- person gaffcz; 30.05.2011
Я вернулся к этой статье и должен еще раз поблагодарить вас (см. мой обновленный пост, если хотите) :-)
- person gaffcz; 25.07.2011
Пожалуйста. Если приведенный выше ответ был наиболее полезным и, наконец, был вашим принятым решением, почему тогда он не помечен как принятый?
- person BalusC; 25.07.2011
Автоматически - нет.
Вам нужно будет:
- хранить все сеансы в файле
Set. Сделайте это вHttpSessionListener, когда они будут созданы. - в данное время (например, используя кварц)
.invalidate()их
person
Bozho
schedule
28.05.2011
Я пробовал, но есть проблема (я отредактировал свой пост). Не могли бы вы помочь мне снова?
- person gaffcz; 30.05.2011
выглядит странно. Вам нужно будет поставить точку останова и посмотреть, что и когда произойдет.
- person Bozho; 30.05.2011
Я бы удалил аргумент
(true) для getSession. Кроме этого - да.
- person Bozho; 30.05.2011
нет, это не так. Существует перегруженный метод, который ничего не требует.
- person Bozho; 30.05.2011
Я сделал новый ответ только для проблемы со слушателем
- person gaffcz; 30.05.2011
То, что Божо дал вам, верно, то, что вы видите, скорее всего, это то, что когда вы нажимаете кнопку выхода из системы, сеанс уничтожается, но затем контейнер сервлета направляется на страницу «после выхода из системы», что автоматически вызывает сеанс быть созданным (отсюда «Сеанс уничтожен», за которым следует «Сеанс создан»).
Если не считать создания собственной системы обработки сеансов, я не знаю, как вы это обойдете. (У меня была эта проблема в прошлом, и она исчезла после того, как мы создали нашу собственную систему сеансов)
person
Crollster
schedule
30.05.2011
Спасибо, Crollster, но это точно так же, даже если я отключу перенаправление....
- person gaffcz; 30.05.2011
<session-timeout>с 240 минут до 5 минут. - person BalusC schedule 30.05.2011