Comment bien vous déconnecter de Java EE 6 Web Application après la connexion
Assez simple exigence. Après la connexion sur le web J2EE 6 application, comment puis-je avoir à l'utilisateur de se déconnecter de nouveau?
La plupart (tous?) les livres et les tutoriels que j'ai vu montrer comment ajouter un login/loginerror page de leur application et de démonstration de l'utilisation des principes de sécurité/rôles/royaumes etc à l'aide de la "j_security_check" méthode - est du tout bon. Mais alors il n'est pas clair comment donner à l'utilisateur le pouvoir de vous déconnecter. En effet, comment peut-on forcer une déconnexion après, disons, la fin de la session, etc?
Vous devez vous connecter pour publier un commentaire.
Vous devriez avoir
logout servlet/jsp
qui invalide la session à l'aide de l'une des manières suivantes:session.invalidate() method
qui invalide la session.HttpServletRequest.logout()
qui invalide seulement le contexte de la sécurité et de la session existe toujours.Et, l'INTERFACE de l'Application doit fournir un lien qui invoque
logout servlet/jsp
Question: en Effet, comment peut-on forcer une déconnexion après, disons, la fin de la session, etc?
Réponse: La
<session-timeout>
dans web.xml permet de définir la valeur de délai d'expiration après laquelle la session sera invalidé par le serveur.logout()
méthode.return "/index?faces-redirect=true";
- il est nécessaire de briser la session existante et toute mise en cache côté client qui peut se passer.Vous pouvez le faire par programmation à l'aide de la
logout()
-Méthode deHttpServletRequest
.Il y a aussi une méthode pour se connecter avec un nom d'utilisateur et mot de passe. Ces méthodes ont été ajoutées dans le Servlet 3.0, donc ils sont disponibles dans Java EE 6.
Un délai d'attente est une bête différente et peut être spécifié en
web.xml
comme suit:L'unité de temps est à quelques minutes.
Processus en deux étapes -
1.créer la page de déconnexion
2.créer un bean session avec une déconnexion méthode
ÉTAPE A: La Page de Déconnexion
ÉTAPE B: Bean de Session Code de Soutien (extrait)