如果浏览器已关闭,则JSF会话过期阶段侦听器

时间:2012-08-05 16:50:36

标签: java session jsf-2 phaselistener

如果用户已关闭浏览器并离开,我想在会话超时时记录。例如,作为系统引发注销而不是用户请求(我已经有工作和测试代码来记录用户请求的注销)。

由于用户没有主动提交请求(特别是如果它只是服务器上现在未使用的会话超时的问题),我认为不可能有过滤器。这可以通过阶段监听器来完成吗?如果是这样,你可以提供一些见解或骨架,或至少指出我如何做到这一点的正确方向。

我的理解是服务器上的会话仍处于活动状态,直到超时或其他某些机制使其无效。因此,我假设一个阶段监听器也能够告诉你是否作为登录方法的一部分,在用户使用全新视图,其他机器等再次登录之前杀死任何现有会话。

我对研究很满意,但至少在指向正确的方向时开始。 :)

关于第二个注释:是否可以区分会话超时和视图已过期?

以为我会根据建议发布最终解决方案:

public class ElsSoulardSessionListener implements HttpSessionListener {

    @EJB
    private SessionLogger sessionLogger = new SessionLogger();
    private SessionLogDTO sessionData = new SessionLogDTO();
    private ElsDateTimeFunctions ts = new ElsDateTimeFunctions();
    private static final Logger logger = Logger.getLogger(ElsSoulardSessionListener.class.getSimpleName());

    @Override
    public void sessionCreated(HttpSessionEvent se) {
        // Nothing to do yet
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent se) {
        logger.log(Level.FINE, "SESSION DESTROYED LISTENER");

        HttpSession session = se.getSession();
        finalizeUserSessionLog(session);
    }

    /**
     * Utility method to finalize user's session log entry. Returns 
     * early if the session log isn't found or more than one is returned.
     * @param session 
     */
    private void finalizeUserSessionLog(HttpSession session) {

        String sessionId = session.getId();
        LogoutReasonType logoutReason = (LogoutReasonType) session.getAttribute("logoutreason");

        if (logoutReason == null) {
            logoutReason = LogoutReasonType.SESSION_TIMEOUT;
        }

        try {
            sessionData = sessionLogger.findBySessionId(sessionId);
        } catch (NonexistentEntityException | UnexpectedResultSetSizeException ex) {
            logger.log(Level.WARNING, " sessionDestroyed ", ex);
            return;
        }

        Calendar now = ts.getUtcDateTimeAsCalendar();
        sessionData.setLogoutTimestamp(now);
        sessionData.setLogoutReason(logoutReason);
        sessionLogger.update(sessionData);

    }
}

2 个答案:

答案 0 :(得分:2)

如果这对你有帮助......

在我们的应用程序中,我们扩展了HttpSessionListener并使用sessionDestroyed方法记录会话超时事件。

并在web.xml中将其注册为

<listener>
    <listener-class>
        com.ourpackage.OurHttpSessionListener
    </listener-class>
</listener>

答案 1 :(得分:0)

我相信你只通过ServletFilters捕获servlet容器的事件。在servlet请求之后,PhaseListener仅存在于JSF“会话”中。检查JSF生命周期以确保。之后,您可以创建另一个使JSF中的“会话”无效的请求

相关问题
最新问题