2

我正在尝试通过 primefaces 组件 idlemonitor 处理会话超时

我这样做是因为我需要让用户知道由于不活动而会话已过期。我需要通过对话框显示此消息,在他关闭对话框后,他应该被重定向到登录页面。他应该无法单击“返回”并浏览应用程序,就像什么也没发生一样;如果他点击“返回”,他应该被重定向到 sessionexpired.xhtml 页面。

我将idleMonitor放在了我的loggedintemplate.xhtml中,所以它只有在您登录时才有效,无论在哪个页面上,因为我所有的页面,在您登录后,都来自于loggedintemplate.xhtml

这就是我的logintemplate.xhtml中的代码的样子:

<p:idleMonitor timeout="6000" onidle="idleDialog.show()" />

<p:dialog header="Timeout" resizable="false" closable="false" 
          widgetVar="idleDialog" modal="true">
    <p:panel styleClass="noborderpanel">
        <p:panelGrid columns="1" styleClass="adressegrid">
            <p:outputLabel value="Session has expired due to inactivity" />
                    <p:commandButton action="#{loginController.timeout()}"
                        value="Ok" />
        </p:panelGrid>
    </p:panel>
</p:dialog>

所以这段代码的功能基本上是检查用户是否在 6 秒内处于非活动状态,如果他处于非活动状态,则会弹出一个不可关闭的对话框并告诉他会话已过期。

方法loginController.timeout()应该注销用户,使会话无效等。

我的问题是我不知道如何使会话无效,如何注销用户等。如果我使用FacesContext.getCurrentInstance().getExternalContext() .invalidateSession(); 它会使会话无效,但我需要更多。例如,如果用户处于非活动状态超过 30 分钟(默认 JavaEE 超时时间),我会收到 nullPointerException。

我想“手动”处理超时,有没有办法禁用默认的 JavaEE 超时?

手动处理超时的最佳方法是什么,而不是这样:

<session-config>
    <session-timeout>20</session-timeout>
</session-config>   
<error-page>
    <exception-type>javax.faces.application.ViewExpiredException</exception-type>
    <location>/expired.xhtml</location>
</error-page>
4

1 回答 1

3

我找到了一个很好的解决方案,我不必处理 NPE。

以下场景:

如果用户空闲超过 6 秒,则会话通过 ajax 无效,无需用户交互。这意味着,即使用户空闲超过 20 分钟,会话已经无效,我不必处理 NPE。

6 秒后会生成一个对话框(通过 javascript 警报),并让用户知道他在一段时间内处于非活动状态并且会话已过期。对话框关闭后,用户被重定向到登录页面。

顺便说一句,我只用了 6 秒来进行测试。我的默认设置是:

  • 空闲监视器: 30 分钟
  • web.xml: 40 分钟(只是为了确保会话始终手动失效,并且用户可以看到带有会话过期信息的对话框)

该解决方案完全符合我的要求。

空闲监视器的代码:

<!-- language: lang-xml -->

<p:idleMonitor timeout="1800000" >
    <p:ajax event="idle" listener="#{loginController.timeout()}" oncomplete="alert('Session expired etc.')"/>
</p:idleMonitor>

loginController.timeout() 的代码:

public void timeout() throws IOException {
    FacesContext.getCurrentInstance().getExternalContext()
            .invalidateSession();
    FacesContext.getCurrentInstance().getExternalContext()
            .redirect("...loginpage.xhtml");

}
于 2013-03-21T10:26:04.200 回答