使用CDI登录,@ Produces返回缓存值

时间:2013-10-10 11:26:51

标签: java jsf scope cdi lifecycle

我尝试使用CDI @javax.enterprise.context.SessionScoped

实施登录机制

代码:

@Named
@SessionScoped
public class Auth implements Serializable {

  private User user;

  @Inject
  private UserStore userStore;

  @Produces @CurrentUser
  public User getUser() {
    if (user == null) {
        Principal principal= FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal();

            if (principal != null) {

                Map parameters = new HashMap();
                parameters.put("email", principal.getName());

                user = (User) userStore.findWithNamedQuery(User.GET_BY_EMAIL, parameters).get(0);
            }
        }

        return user;
    }

    public void logout() throws IOException {
        ExternalContext ec = FacesContext.getCurrentInstance().getExternalContext();
        ec.invalidateSession();
        ec.redirect(ec.getRequestContextPath() + "/");
    }
}

始终接收相同User实例的类:

@Stateful
public class NewsService implements Serializable {

    @Inject @CurrentUser
    private User currentUser;

    @Inject
    private NewsStore newsStore;

    public List<News> getNewsForLoggedUser(Integer start, Integer limit) {
        Map<String, Object> params = new HashMap<>();
        params.put("user", currentUser);

        return (List<News>) newsStore.findWithNamedQuery(News.getAllForUser, params, start, limit);
    }
}

getUser()方法存在问题。即使会话无效,它仍会从第一次登录返回值。如何销毁CDI bean或更改它以便输出总是实际值?我尝试使用logout()注释@PreDestroy方法,但它产生了这样的错误:

13:20:50,329 ERROR [org.jboss.weld.Bean] (default task-22) WELD-000019 Error destroying an instance Managed Bean [class com.intenso.presentation.Auth] with qualifiers [@Default @Any @Named] of com.intenso.presentation.Auth@59821e

我在WildFly 8.0.0.Alpha4上运行

2 个答案:

答案 0 :(得分:4)

问题可能来自于您的生产者没有明确的范围,因此它具有@Dependent伪范围。这意味着生成器代码在EJB构建时调用一次,并且Injected值对于所有EJB生命周期保持不变。

您没有提到如何使用@Stateful EJB,但我认为它是在另一段代码中注入的,因此您的代码会比请求更长时间。

要纠正您的错误,您应该为您的制作人提供正常范围(@RequestScoped似乎是最佳选择)。所以你的生产者代码将成为

@Produces @CurrentUser @RequestScoped
public User getUser() { ... }

请记住,生成器不会从包含它的bean继承范围。 使用此正常范围,user bean不会直接注入,但CDI将注入它的代理。因此,currentUser仅在当前请求的生命周期内保持不变。

不要犹豫,阅读dependent scope chapter of the CDI 1.1 spec,这非常有帮助

答案 1 :(得分:0)

之前我遇到过类似的问题,我觉得你的会话页面被缓存了,你要清除它们    这样做

HttpServletResponse httpResponse = (HttpServletResponse) response;
httpResponse.setHeader("Cache-Control", "no-cache,no-store,must-revalidate");          // HTTP 1.1
httpResponse.setHeader("Pragma", "no-cache"); // HTTP 1.0
httpResponse.setDateHeader("Expires", 0); // Proxies.
chain.doFilter(request, response);
在您的FilterServlet中

相关问题
最新问题