Comment mettre en œuvre une déconnexion automatique dans une application web?

Notre application web fonctionne avec JBoss 7.1.1 et Java (JPA2 et RichFaces4). Au moment où le problème est que l'application est juste coincé si l'utilisateur est connecté, mais ne fait rien à l'intérieur de l'application pour un certain temps (probablement due à l'expiration de la session). Ensuite, l'utilisateur doit charger l'application web de nouveau, qui n'a pas l'air très professionnel.

Pouvez-vous me donner un indice, comment une déconnexion automatique peut être mis en œuvre à l'aide de l'mentionnées technologies?

[Mise à JOUR]

J'ai essayé beaucoup de possibilités, mais aucun d'eux ne fonctionne correctement. Ma pensée est de mettre en œuvre un SessionTimeoutListener qui sait quand la session obtient expiré:

@Logged
@WebListener
@Named
public class SessionTimeoutListener implements HttpSessionListener
{
    @Inject
    private Logger logger;

    @Override
    public void sessionCreated(HttpSessionEvent event)
    {
        //not used.
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event)
    {
        logger.info("Session destroyed.");

        ApplicationContext.setAutoLoggedOut(true);
    }
}

Cela fonctionne. Mais alors tous les problèmes apparaissent: je ne peux pas rediriger parce FacesContext est null. Je ne peux pas le feu poussez les événements parce que je reçois des exceptions, comme NameNotFoundException ou similaire (j'ai essayé beaucoup de choses, mais il semble que déclenche des événements à ne pas sortir de cette trop). Ensuite, j'ai essayé a4j:un sondage sur ApplicationContext.isAutoLoggedOut() mais cela ne fonctionne pas non plus, parce que si j'exécute sondage événements, la session n'expire jamais. Je viens toujours à une impasse. Si je pouvais rediriger en quelque sorte de SessionTimeoutListener, ce serait la solution.

[SOLUTION]

Je suis maintenant satisfait, avec une déconnexion qui est exécutée lorsque je clique sur n'importe quel bouton à l'intérieur de la vue après la session a expiré. Cette solution n'est rudimentaire et ne pas être applicable pour la production, mais cette solution fonctionne et je vais construire sur elle:
J'utilise la partie supérieure SessionTimeoutListener. Par ailleurs, j'ai utiliser un PhaseListener qui est appelée après la SessionTimeoutListener, donc si la session expire, le SessionTimeoutListener sera invoquée et détruit la session, mais le SessionTimeoutPhaseListener a encore le FacesContext. Donc, je peux rediriger là pour page de déconnexion:

public class SessionTimeoutPhaseListener implements PhaseListener
{
    private static final long serialVersionUID = -8603272654541248512L;

    @Override
    public void beforePhase(PhaseEvent event)
    {
        //not used.
    }

    @Override
    public void afterPhase(PhaseEvent event)
    {
        FacesContext facesContext = event.getFacesContext();

        if (ApplicationContext.isAutoLoggedOut())
        {
            ApplicationContext.setAutoLoggedOut(false);

            try
            {
                facesContext.getExternalContext().redirect("./logout.xhtml");
            }
            catch (IOException e)
            {
            }
        }
    }

    @Override
    public PhaseId getPhaseId()
    {
        return PhaseId.RESTORE_VIEW;
    }
}

L'ApplicationContext est une classe avec @ApplicationScoped qui stocke les variables booléennes, mais cela doit être changé, car il affecte tous les utilisateurs qui travaille actuellement avec l'application. Je pense que sur certains "ThreadLocal contexte" pour le résoudre. J'ai encore de distinguer entre la déconnexion automatique et manuel de déconnexion. L'auditeur est appelé dans les deux cas. Bien que cette solution fonctionne pour le moment, la redirection dans PhaseListener est également délicate, car il serait appelé maintes et maintes fois par JSF (qui provoque une boucle de redirection des erreurs dans le navigateur), si je n'aurais pas mis "autoLoggedOut" pour de faux.... comme je l'ai dit, que de façon rudimentaire, mais à l'aide de la PhaseListener est probablement la seule solution appropriée.

Je ne comprends pas. Le délai d'expiration de session EST la déconnexion automatique. Qu'entendez-vous par "l'utilisateur a à charge de l'application web". Il faut juste être redirigé vers la page de connexion après l'expiration de la session.

OriginalL'auteur Bevor | 2012-05-30

  1. 1

    Si vous souhaitez gérer le ViewExpiredException, vous pouvez ajouter le paramètre suivant à votre web.xml

    <error-page>
    <exception-type>javax.faces.application.ViewExpiredException</exception-type>
    <location>/login.jsf</location>
</error-page>

    Mieux encore, utilisez un PhaseListener tio vérifier si l'Utilisateur est toujours disponible dans la Session. 

    FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get("User")

    Si ce n' - accédez à la page de connexion.

    FacesContext.getCurrentInstance().getApplication().getNavigationHandler().handleNavigation(FacesContext.getCurrentInstance(), null, "login");
    Merci, mais au moins, le concept d'erreur de page ne fonctionne pas pour moi. Je suppose que c'est parce que je n'ai jamais vu un ViewExpiredException jeté jusqu'à présent. Btw: j'ai dû le mettre dans web.xml parce que l'Éclipse se plaint de ces balises, si je l'ai mis en faces-config.
    Web.xml il est. Merci de remarquer. Avez édité la réponse
    À l'aide d'un PhaseListener est la seule partie de solution pour l'instant. Voir ma mise à jour de l'affichage.
    moi aussi j'ai le même problème, et <erreur-page> ne fonctionne pas

    OriginalL'auteur kostja

  2. 3

    Il y a deux façons que vous pouvez faire ceci:

    1 Utilisation du mécanisme d'attraction
    Toutes les 5 secondes ou alors, continuez à demander de serveur si la session est valide ou pas, si le serveur dit oui valide, le sommeil pour la période de temps spécifiée, si le serveur dit non valide, afficher un message à l'utilisateur, et de déconnexion.

    2 Utiliser push mécanisme
    Utilisation a4j:push, si dans votre serveur, vous avez un TimerTask qui s'exécute dit toutes les 5 secondes pour vérifier si la session est valide ou pas, si elle le juge de session est valide, le sommeil, si invalide, envoyer un message à un utilisateur, puis déconnexion.

    Ressemble RichFaces4 démo en ligne ne fonctionne pas, vérifier si ce lien

    Je ne suis pas sûr si RichFaces a quelque chose comme Primefaces Ralenti Moniteur

    Une autre solution est d'utiliser Personnalisé HttpSessionListener

    OriginalL'auteur mprabhat

  3. 1

    Vous devez configurer le délai d'expiration de session dans votre web.xml la valeur est en quelques minutes et ne peut être inférieur à 1:

    <session-config>
    <!-- The application will have 15 minutes for session timeout -->
    <session-timeout>15</session-timeout>
</session-config>

    Vous devez ajouter un filtre qui va vérifier si la session a expiré:

    <filter>
    <filter-name>SessionTimeoutFilter</filter-name>
    <filter-class>edu.home.TimeoutFilter</filter-class>
</filter>

    Le filtre ressemblera à ceci:

    public class TimeoutFilter implements Filter {
    private String startPage = "index.xhtml";

    public void init(FilterConfig filterConfig) throws ServletException {}
    public void destroy() {}

    public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain filterChain) throws IOException, ServletException {
        if ((request instanceof HttpServletRequest) &&
            (response instanceof HttpServletResponse)) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            if (!isValidSession(httpServletRequest)) {
                String timeoutUrl = httpServletRequest.getContextPath() + "/"
                    + startPage;
                //redirects to the first page
                httpServletResponse.sendRedirect(timeoutUrl);
            }
            filterChain.doFilter(request, response);
        }
    }

    private boolean isValidSession(HttpServletRequest httpServletRequest) {
        return (httpServletRequest.getRequestedSessionId() != null) &&
               httpServletRequest.isRequestedSessionIdValid();
    }
}
    Merci, je l'ai fait mais ça n'a pas de travail, parce que dans un cas, j'ai eu une demande coincé de nouveau, donc je ne peux pas appuyer sur les boutons ou les liens plus. Étrange, je me demande pourquoi cela a déjà fonctionné la première fois. J'ai essayer de les combiner avec mprabhat de la solution, parce que je préfère et automatique avant de rediriger l'utilisateur appuie sur un bouton. Probablement que je ne devrais pas compter sur encore travailler fonctionnalités d'affichage après l'expiration de la session a été causé.

    OriginalL'auteur Luiggi Mendoza

  4. 1

    Puisque c'est le web, vous pouvez utiliser du javascript:

    var timeout;
var timeoutTime = 294000;
$().ready(function() {
    $(".loading").bind("ajaxSend", function() {
        timeout = setTimeout("TimedOut()", timeoutTime);
    }
});

function TimedOut() {
    //here I do an async call to test if a user is timed out
    var isTimedOut = yourMethodToTest();

    if(isTimedOut) { //do whatever you need to do here;
        alert("session timed out");
    }
    else { //restart the checker
        timeout = setTimeout("TimedOut()",timeoutTime);
    }
}

    OriginalL'auteur naspinski