JSF 2.0アプリケーション内のセッションを無効にするための最良の方法は何ですか?JSF自体がセッションを処理しないことは知っています。これまでのところ私は見つけることができました
private void reset() {
HttpSession session = (HttpSession) FacesContext.getCurrentInstance()
.getExternalContext().getSession(false);
session.invalidate();
}
@SessionScopedUserBeanがユーザーのログイン-ログアウトを処理するシナリオを考えてみましょう。私は同じBeanでこのメソッドを使用しています。必要なDBの更新が完了した後でメソッドを呼び出すとreset()、現在のセッションスコープのBeanはどうなりますか?Bean自体も?に保存されているのでHttpSession?まず、この方法は正しいですか?ServletAPIに触れずに方法はありますか?
ExternalContext#invalidateSession()サーブレットAPIを取得せずに、セッションを無効にするために使用できます。
@ManagedBean
@SessionScoped
public class UserManager {
private User current;
public String logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
return "/home.xhtml?faces-redirect=true";
}
// ...
}
現在のセッションスコープのBeanはどうなりますか?Bean自体もHttpSessionに保存されているので?
現在の応答では引き続きアクセスできますが、次の要求ではアクセスできなくなります。したがって、無効化後にリダイレクト(新しいリクエスト)が実行されることが重要です。そうしないと、古いセッションのデータが引き続き表示されます。faces-redirect=true上記の例で行ったように、結果に追加することでリダイレクトを実行できます。リダイレクトを送信する別の方法は、を使用することExternalContext#redirect()です。
public void logout() throws IOException {
ExternalContext ec = FacesContext.getCurrentInstance().getExternalContext();
ec.invalidateSession();
ec.redirect(ec.getRequestContextPath() + "/home.xhtml");
}
ただし、ナビゲーション結果の使用はより簡単であるため、このコンテキストではその使用には疑問があります。
public void logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
}
フロントエンドコードは次のとおりです。
<h:form>
<h:commandLink action="#{userManager.logout()}">
<span>Close your session</span>
</h:commandLink>
</h:form>
バックエンドコードは次のとおりです。
public String logout() {
HttpSession session = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false);
if (session != null) {
session.invalidate();
}
return "/login.xhtml?faces-redirect=true";
}