問題タブ [httpsession]

JSF 2.0アプリケーション内のセッションを無効にするための最良の方法は何ですか？JSF自体がセッションを処理しないことは知っています。これまでのところ私は見つけることができました

1. この方法は正しいですか？ServletAPIに触れずに方法はありますか？
2. @SessionScopedUserBeanがユーザーのログイン-ログアウトを処理するシナリオを考えてみましょう。私は同じBeanでこのメソッドを使用しています。必要なDBの更新が完了した後でメソッドを呼び出すとreset()、現在のセッションスコープのBeanはどうなりますか？Bean自体も？に保存されているのでHttpSession？

ユーザーがログインできるWebアプリケーションがあります。

ここで必要なのは、同じユーザーが異なるブラウザーを使用してログインできないようにすることです。

基本的に現在、2 つの異なるブラウザー (IE と FF) を使用しているユーザーは、同じアカウントに同時にログインできます。ログインボタンを押すと、そのアカウントの他のすべてのログインを無効にすることはできますか?

これを行うための最善の方法は何ですか?

PS: Web アプリケーションでは Struts、Spring、および Hibernate を使用しています。

ありがとう ！

Rest WebサービスでHttpSessionを使用してログインユーザー名を保存する方法は? また、セッションを別の Web サービス クラスまたは他のクラスに渡す方法は?

ありがとう

セッションを使用してユーザーオブジェクトを保存するマルチユーザーログインアプリケーションを実行しています。

すべてのページで、JSTL を使用して、ユーザー オブジェクトがセッションに存在するかどうかを確認しています。

私の問題は、ユーザーがアプリケーションで href リンクをクリックすると、ユーザーがセッションの前のユーザーに変わることです。つまり、キャッシュからユーザーをロードしています。ページを更新すると、正しいユーザーが読み込まれます。

どうすれば修正できますか？

私は最初のRestletアプリケーションを実装したばかりです（最後に：]）、そして今、私はより大きな問題に取り組んでいます。と呼ばれる非常に単純なリソースを作成しましたLoginResource。これにより、ユーザーがログインできるようにPOSTするGET操作と、ユーザーがログインしているかどうかを確認できる操作が可能になります。これを実装し、実際にクライアントにサーバーを呼び出して「ログイン」させ、結果を確認できるようになったので、誰かがログインしているかどうかを実際に追跡するにはどうすればよいですか？

私のアプリケーションには次のものが必要です。

1. クライアントに最初にログインさせ、リソースを介してログインしているかどうかを確認できるようにする方法が必要です。
2. 別のリソースを介してオブジェクトのリストへの「安全な」アクセスを提供する必要があります。非常に簡単ですが、アクセスを制御できるかどうかにかかっています。現在、セッションの感覚がアクティブになっていないため、アクセスを制御できません。

セッションを有効にして、ユーザーをしばらくログインさせ続けるための簡単な方法はありますか？これがPHPの場合、これは私のコードになります。

すべてをPHPに戻すのは嫌いですが、ちょっと、簡単な擬似コードになります。

したがって、このサーブレットが要求されたときに、サーブレットに Java オブジェクトをユーザーのセッションに追加させようとしています。しかし、サーブレットが次のページにリダイレクトした後、オブジェクトを取得しようとすると、null代わりにオブジェクトが取得されます。

オブジェクトを HttpSession (サーブレット内) に追加するには、次のようにします。

次に、（JSPで）次の方法で取得しようとします：

では、obj が null にならないようにするにはどうすればよいでしょうか。

更新:私も何もせずにこれを試しました:

JSP で次のように指定します。

どちらの方法でも null が返されます。

JSP、Java、JSTL、およびサーブレットを使用して、基本的なストア マネージャー Web アプリを実装しています。

MVC (Model-View-Controller) パターンの上に PRG (POST-Redirect-GET) パターンを実装しようとしています。

PRGが私が望むものに役立つかどうかはわかりません.

ユーザーがログインし、いくつかのログイン専用ページにアクセスし、ログアウトし、リフレッシュして戻る (または進む) と、ログイン ページにのみ移動できるようにしたいと考えています。

ログインしたユーザーがログイン専用ページに移動すると、問題が発生します。response.sendRedirect(urlInStringForm)すべてのリクエスト パラメータを削除します。確かに、HTTP セッションに何かを保存することはできますが、PageController サーブレットが 1 つある場合、そのサーブレットは確実にセッション データを探します。 PageController にリダイレクトされる他のリソースに移動します)。可能であれば、1-PageController アプローチを維持したいと思います。

負け負けの状況のようです。回避策はありますか？

オブジェクトはシリアル化されてユーザーに送信され、各接続で返されますか（Cookieに保存されます）？

または、それらはサーバーヒープに格納されており、Cookieは非常に小さな識別子にすぎませんか？

このトピックに関する情報があれば役立ちます。

ありがとうございました

Web アプリケーションでは、複数のページにまたがるフォーム送信プロセスに遭遇することがよくあります。たとえば、最初のフォームで基本情報を取得し、次のページで他の情報を取得するなどです。ユーザーに関するすべての詳細をキャプチャするために 7 つの画面があり、7 ページ目に [送信] ボタンが表示されるシナリオがあります。

通常、すべての中間値を HttpSession に保存し、送信時にすべての値を Session から取得して、データベースにエントリを作成します。

このアプローチでは、ユーザーがすべてのフォーム エントリ (つまり、ページ 1 からページ 7 まで) を完了するまでに、すべてがセッションに存在します。

知りたいのですが、HttpSession 以外に中間値を格納するための代替手段はありますか?

私は実際に、HttpSession のかさばりを少なくする方法を見つけようとしています。