在 JSF 2.0 应用程序中使会话失效的最佳方法是什么?我知道JSF本身不处理会话。到目前为止我能找到
private void reset() {
HttpSession session = (HttpSession) FacesContext.getCurrentInstance()
.getExternalContext().getSession(false);
session.invalidate();
}
@SessionScopedreset()HttpSession首先这个方法正确吗?有没有一种不接触ServletAPI的方法?
ExternalContext#invalidateSession()@ManagedBean
@SessionScoped
public class UserManager {
private User current;
public String logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
return "/home.xhtml?faces-redirect=true";
}
// ...
}
我当前的会话作用域 bean 会发生什么?因为连 bean 本身都存储在 HttpSession 中吗?
它在当前响应中仍然可以访问,但在下一个请求中将不再存在。因此,在无效后触发重定向(新请求)非常重要,否则您仍会显示旧会话中的数据。可以通过在结果中添加
faces-redirect=trueExternalContext#redirect()public void logout() throws IOException {
ExternalContext ec = FacesContext.getCurrentInstance().getExternalContext();
ec.invalidateSession();
ec.redirect(ec.getRequestContextPath() + "/home.xhtml");
}
然而,在这种情况下,它的使用是有问题的,因为使用导航结果更简单。
public void logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
}
通过“正常”重定向,我最终得到了一个无法正常工作的登录表单(我重定向到的位置)。我最终对文档 href 进行了 JavaScript 更新。使用 OmniFaces 它看起来像这样:
if (!Faces.isAjaxRequest()) {
throw new FacesException("Ajax request is required");
}
// ... Do logout from your security manager here (we use Shiro)
Ajax.oncomplete("document.location.href='" + url + "'");
前端代码是:
<h:form>
<h:commandLink action="#{userManager.logout()}">
<span>Close your session</span>
</h:commandLink>
</h:form>
后端代码是:
public String logout() {
HttpSession session = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false);
if (session != null) {
session.invalidate();
}
return "/login.xhtml?faces-redirect=true";
}