session - 多くのセッションを生成するCDISessionScopedBean

Question

ログインしています。問題は次のとおりです。私のisUserLoggedIn（）メソッドが他のセッションによって数回呼び出されます（を使用して確認しました (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false)）。

（JSFページの）ログインBeanは次のとおりです。

@Named
@SessionScoped
public class Login implements Serializable {

    @Inject
    private Credentials credentials;

    private UserData user;

    public String login() {
        if (this.credentials.getUsername().equals("daniel")) {
            user = new UserData("Daniel");
            return "success";
        }
        return "failure";
    }

    public boolean isUserLoggedIn() {
        return user != null;
    }

    public String logout() {
        user = null;
        ((HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false)).invalidate();
        return "success";
    }

    public String getUsername() {
        return getUser() == null ? "" : getUser().getUsername();
    }

    @Produces
    public UserData getUser() {
        return user;
    }
}

つまり、login（）が呼び出されると、getSession（）を介してXであることがわかりますが、その後、別のページにアクセスしようとすると、isUserLoggedIn（）を呼び出すと、getSession（）メソッドは代わりにYを返します。 Xの場合、ユーザー属性はnullです。多くの場合、isUserLoggedIn（）メソッドは1回のリクエストで数回呼び出され、呼び出されるたびにセッションが変更されます。

ちなみに、私はJBoss AS7 Finalを使用しており、faces-config.xmlは次のとおりです。

<?xml version="1.0" encoding="UTF-8"?>
<faces-config version="2.0" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xi="http://www.w3.org/2001/XInclude" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="         http://java.sun.com/xml/ns/javaee         http://java.sun.com/xml/ns/javaee/web-facesconfig_2_0.xsd">

    <navigation-rule>
        <from-view-id>/login.xhtml</from-view-id>
        <navigation-case>
            <from-action>#{login.login}</from-action>
            <from-outcome>success</from-outcome>
            <to-view-id>/secured/home.xhtml</to-view-id>
            <redirect />
        </navigation-case>
        <navigation-case>
            <from-action>#{login.login}</from-action>
            <from-outcome>failure</from-outcome>
            <to-view-id>/login.xhtml</to-view-id>
            <redirect />
        </navigation-case>
    </navigation-rule>
    <navigation-rule>
        <from-view-id>/*.xhtml</from-view-id>
        <navigation-case>
            <from-action>#{login.logout}</from-action>
            <from-outcome>success</from-outcome>
            <to-view-id>/login.xhtml</to-view-id>
            <redirect />
        </navigation-case>
    </navigation-rule>
</faces-config>

何か案は？ありがとうございました。

Answer 1

しばらくして、問題がURLパスに関係していることに気づきました。Cookieはパスに対して生成され、パスを変更してセッションにアクセスしようとすると、別のCookieが生成されました。

とにかく、これはJava EEアプリを保護する方法ではないことを発見しました（Java EE 6のマニュアルを参照）。そのため、別の方法を使用します。

ありがとう。