保留Vaadin会话数据

时间:2012-05-05 08:44:27

标签: session authentication vaadin

我是Vaadin初学者......

如果再次初始化应用程序,是否可以保留会话数据?

我在问,因为我试图在页面刷新之后将某些内容设置为http会话。

WebApplicationContext ctx = (WebApplicationContext) this.getContext();
HttpSession session = ctx.getHttpSession();
Object attribute = session.getAttribute("user"); // <- always gets flushed

我想将此方法用于用户身份验证。 如何做到这一点?

1 个答案:

答案 0 :(得分:3)

当应用程序再次初始化时,属性被刷新是完全正常的,因为当应用程序再次初始化时,会创建新的Context。 所以我建议你使用http-cookies而不是将属性添加到会话本身,因为这是(据我所知)在网站上完成“记住我”功能的默认方式。您还可以设置Cookie的过期日期。

作为安全提示,我建议您不要在会话中使用数据进行用户身份验证,这很容易被弄清楚并被滥用。

此外,我发现了一篇文章和一个处理cookie的插件:

Book of Vaadin - explaining how to set Cookies

Vaadin Addon which deals with Cookies