11

我通过托管 bean 以这种方式获取连接用户的用户名(使用 j_security_check):

......
    username =   FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal().getName();

然后以这种方式在 jsf 页面中显示它:#{userBean.username} 但我想不出办法来获取连接用户的数量并获取他们的角色。换句话说,除了用户名、用户角色和连接用户数之外,我还想显示。 我怎么能做到这一点!?在此先感谢您的帮助!

编辑:我现在可以使用托管 bean 中的命名查询来获取已连接用户的角色:

public Users getUserRole(){
      try {
            Users auser = (Users)
            em.createNamedQuery("Users.findByUsername").
                    setParameter("username", getRemoteUser()).getSingleResult();
            return auser; 
        } catch (NoResultException nre) {
            JsfUtil.addErrorMessage(nre, "getUserRole Error");
            return null;
        }

    }

在 xhtml 页面中:

<h:outputLabel for="rolefacet" value="Role: "/>
  <h:outputFormat id="rolefacet" value="#{UserBean.userRole.ugroup}" /> 

而 ugroup 是 Users 实体类中的角色名称。


编辑:对我仍然不起作用的一种解决方案是将 HttpSessionListener 添加到我的 web.xml 中:

package beans;

/**
 *
 * @author med81
 */

import java.io.Serializable;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;

import javax.faces.context.FacesContext;


public class SessionCounter implements Serializable, HttpSessionListener {

    private List sessions = new ArrayList();
   Object  s =  FacesContext.getCurrentInstance().getExternalContext().getSession(false);

    public Object getS() {
        return s;
    }

    public void setS(Object s) {
        this.s = s;
    }


    public SessionCounter() {
    }


    public void sessionCreated(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        sessions.add(session.getId());

        session.setAttribute("counter", this);
    }


    public void sessionDestroyed(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        sessions.remove(session.getId());

        session.setAttribute("counter", this);
    }

    /**
     * 
     * @return size of the session list
     */
    public int getActiveSessionNumber() {
        return sessions.size();
    }


}
4

2 回答 2

12

这是一个基本的启动示例,当您使用 Servlet 3.0 时,您可以如何做到这一点,从而能够利用新HttpServletRequest#login()API 的编程登录。

登录表格:login.xhtml

<h:form>
    <h:inputText value="#{user.username}" />
    <h:inputSecret value="#{user.password}" />
    <h:commandButton value="Login" action="#{user.login}" />
    <h:messages />
</h:form>

用户管理器 bean:com.example.UserManager

@ManagedBean(name="user")
@SessionScoped
public class UserManager implements Serializable {

    private String username;
    private String password;
    private User current;

    @EJB
    private UserService userService;

    @ManagedProperty("#{loginManager.logins}")
    private Set<User> logins;

    public String login() {
        FacesContext context = FacesContext.getCurrentInstance();
        HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();

        try {
            request.login(username, password);
            current = userService.find(username, password);
        } catch (ServletException e) {
            // Unknown login. Will be handled later in current==null check.
        }

        if (current == null) {
            context.addMessage(null, new FacesMessage("Unknown login"));
            return null;
        } else {
            logins.add(current)
            return "home?faces-redirect=true";
        }
    }

    public String logout() {
        FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
        return "login?faces-redirect=true";
    }

    // ...
}

注销(和会话无效)侦听器:com.example.LogoutListener

@WebListener
public class LogoutListener implements HttpSessionListener {

    @Override
    public void sessionCreated(HttpSessionEvent event) {
        // NOOP.
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        UserManager userManager = (UserManager) event.getSession().getAttribute("user");
        if (userManager != null && userManager.getCurrent() != null) {
            userManager.getLogins().remove(userManager.getCurrent());
        }
    }

}

(不要在logout()方法中这样做!它是触发这个的会话失效,会话失效将在logout()被调用或会话过期时发生)

在任何登录视图中,您都可以获得当前用户和登录次数,如下所示:

<p>Welcome, #{user.current.name}!</p>
<p>Total logged in users: #{user.logins.size()}</p>
于 2011-07-06T14:45:48.937 回答
8

获取连接用户数

我假设您的意思是获取登录用户的数量。

基本上,您需要拥有一个Set<User>包含所有登录用户的应用程序,并在它登录时添加它,并在它注销或会话被破坏时User删除它。User这是一个使用应用程序范围的托管 bean 的示例

@ManagedBean(eager=true)
@ApplicationScoped
public class LoginManager implements Serializable {

    private Set<User> users = new HashSet<User>();

    public Set<User> getUsers() {
        return users;
    }

}

如果您使用的是Java EE 6,则可以很容易地用j_security_check托管 bean 方法替换它,该方法利用新的 Servlet 3.0HttpServletRequest#login()并同时添加UserSet<User>注入的LoginManagerbean 中。但是在Java EE 5上,没有简单的方法可以连接它。您需要检查登录用户的每个请求。实现这一点的最佳方法是User在有UserPrincipal. 您可以使用过滤器执行此操作,该过滤器在方法中大致完成以下工作doFilter()

UserPrincipal principal = request.getUserPrincipal();
User user = (User) session.getAttribute("user");

if (principal != null && user == null) {
    user = userService.findByName(principal.getName());
    session.setAttribute("user", user);
    LoginManager loginManager = (LoginManager) servletContext.getAttribute("loginManager");
    loginManager.getUsers().add(user);
}

最后,要从登录中删除用户,最好是 hook on HttpSessionListener#sessionDestroyed(),假设您在注销时使会话无效。这也将在会话到期时调用。

public void sessionDestroyed(HttpSessionEvent event) {
    User user = (User) event.getSession().getAttribute("user");
    if (user != null) {
        LoginManager loginManager = (LoginManager) event.getSession().getServletContext().getAttribute("loginManager");
        loginManager.getUsers().remove(user);
    }
}
于 2011-05-26T17:02:44.900 回答