在用户关闭浏览器并离开的情况下,我想在会话超时时登录。例如,作为系统引起的注销,而不是用户请求(我已经有工作和测试的代码来记录用户请求的注销)。
由于用户没有主动提交请求(特别是如果这只是服务器上现在未使用的会话超时的问题),我认为过滤器是不可能的。这可以通过相位监听器来完成吗?如果是这样,您能否提供一些见解或框架,或者至少为我指出如何做到这一点的正确方向。
我的理解是,服务器上的会话仍然处于活动状态,直到超时或其他机制使其无效。因此,我假设阶段侦听器也能够判断作为登录方法的一部分,您是否在用户使用新视图、其他机器等再次登录之前终止任何现有会话。
我对研究没问题,但至少想在指出正确方向的同时开始。:)
第二点:是否可以区分会话超时和视图过期?
以为我会根据建议发布我最终得到的解决方案:
public class ElsSoulardSessionListener implements HttpSessionListener {
@EJB
private SessionLogger sessionLogger = new SessionLogger();
private SessionLogDTO sessionData = new SessionLogDTO();
private ElsDateTimeFunctions ts = new ElsDateTimeFunctions();
private static final Logger logger = Logger.getLogger(ElsSoulardSessionListener.class.getSimpleName());
@Override
public void sessionCreated(HttpSessionEvent se) {
// Nothing to do yet
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
logger.log(Level.FINE, "SESSION DESTROYED LISTENER");
HttpSession session = se.getSession();
finalizeUserSessionLog(session);
}
/**
* Utility method to finalize user's session log entry. Returns
* early if the session log isn't found or more than one is returned.
* @param session
*/
private void finalizeUserSessionLog(HttpSession session) {
String sessionId = session.getId();
LogoutReasonType logoutReason = (LogoutReasonType) session.getAttribute("logoutreason");
if (logoutReason == null) {
logoutReason = LogoutReasonType.SESSION_TIMEOUT;
}
try {
sessionData = sessionLogger.findBySessionId(sessionId);
} catch (NonexistentEntityException | UnexpectedResultSetSizeException ex) {
logger.log(Level.WARNING, " sessionDestroyed ", ex);
return;
}
Calendar now = ts.getUtcDateTimeAsCalendar();
sessionData.setLogoutTimestamp(now);
sessionData.setLogoutReason(logoutReason);
sessionLogger.update(sessionData);
}
}