我通过托管bean以这种方式获取连接用户的用户名(使用j_security_check):
......
username = FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal().getName();
然后以这种方式在jsf页面中显示它:#{userBean.username}
但我认为无法获得连接用户数并获得他们的角色。
换句话说,除了用户名,用户角色和已连接用户数之外,我想显示。
我怎样才能做到这一点!?
在此先感谢您的帮助!
编辑: 我现在可以使用托管bean中的namedquery来获取已连接用户的角色:
public Users getUserRole(){
try {
Users auser = (Users)
em.createNamedQuery("Users.findByUsername").
setParameter("username", getRemoteUser()).getSingleResult();
return auser;
} catch (NoResultException nre) {
JsfUtil.addErrorMessage(nre, "getUserRole Error");
return null;
}
}
并在xhtml页面中:
<h:outputLabel for="rolefacet" value="Role: "/>
<h:outputFormat id="rolefacet" value="#{UserBean.userRole.ugroup}" />
而ugroup是Users实体类中的角色名称。
编辑:一个仍然不适合我的解决方案是在我的web.xml中添加一个HttpSessionListener:
package beans;
/**
*
* @author med81
*/
import java.io.Serializable;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import javax.faces.context.FacesContext;
public class SessionCounter implements Serializable, HttpSessionListener {
private List sessions = new ArrayList();
Object s = FacesContext.getCurrentInstance().getExternalContext().getSession(false);
public Object getS() {
return s;
}
public void setS(Object s) {
this.s = s;
}
public SessionCounter() {
}
public void sessionCreated(HttpSessionEvent event) {
HttpSession session = event.getSession();
sessions.add(session.getId());
session.setAttribute("counter", this);
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession session = event.getSession();
sessions.remove(session.getId());
session.setAttribute("counter", this);
}
/**
*
* @return size of the session list
*/
public int getActiveSessionNumber() {
return sessions.size();
}
}
答案 0 :(得分:10)
这是一个基本的启动示例,当您使用Servlet 3.0时,如何通过新的HttpServletRequest#login() API利用程序化登录来实现这一目标。
登录表单:login.xhtml
<h:form>
<h:inputText value="#{user.username}" />
<h:inputSecret value="#{user.password}" />
<h:commandButton value="Login" action="#{user.login}" />
<h:messages />
</h:form>
用户管理器bean:com.example.UserManager
@ManagedBean(name="user")
@SessionScoped
public class UserManager implements Serializable {
private String username;
private String password;
private User current;
@EJB
private UserService userService;
@ManagedProperty("#{loginManager.logins}")
private Set<User> logins;
public String login() {
FacesContext context = FacesContext.getCurrentInstance();
HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
try {
request.login(username, password);
current = userService.find(username, password);
} catch (ServletException e) {
// Unknown login. Will be handled later in current==null check.
}
if (current == null) {
context.addMessage(null, new FacesMessage("Unknown login"));
return null;
} else {
logins.add(current)
return "home?faces-redirect=true";
}
}
public String logout() {
FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
return "login?faces-redirect=true";
}
// ...
}
注销(和会话无效)侦听器:com.example.LogoutListener
@WebListener
public class LogoutListener implements HttpSessionListener {
@Override
public void sessionCreated(HttpSessionEvent event) {
// NOOP.
}
@Override
public void sessionDestroyed(HttpSessionEvent event) {
UserManager userManager = (UserManager) event.getSession().getAttribute("user");
if (userManager != null && userManager.getCurrent() != null) {
userManager.getLogins().remove(userManager.getCurrent());
}
}
}
(不要在logout()方法中执行此操作!会话失效会触发此操作,会话失效将在调用logout()时或会话已过期时发生)
在任何已登录的视图中,您可以按如下方式获取当前用户和登录计数:
<p>Welcome, #{user.current.name}!</p>
<p>Total logged in users: #{user.logins.size()}</p>
答案 1 :(得分:7)
获取已连接用户的数量
我假设您的意思是获取已登录用户的数量。
基本上,您需要为所有已登录用户提供应用范围Set<User>,并在登录时向其添加User,并在注销时删除User或它的会话被破坏了。这是一个使用应用程序范围的托管bean
@ManagedBean(eager=true)
@ApplicationScoped
public class LoginManager implements Serializable {
private Set<User> users = new HashSet<User>();
public Set<User> getUsers() {
return users;
}
}
如果您使用的是 Java EE 6 ,那么很容易用托管bean方法替换j_security_check,该方法利用新的Servlet 3.0 HttpServletRequest#login()并同时添加{ {1}}到注入的User bean的Set<User>。
但是在 Java EE 5 上,没有什么简单的方法来挂钩它。您需要检查登录用户的每个请求。最好的做法是在LoginManager时将User对象放入会话中。您可以使用filter执行此操作,该HttpSessionListener#sessionDestroyed()大致执行UserPrincipal方法中的以下作业。
doFilter()最后,要从登录中删除用户,最好挂钩{{3}},假设您在注销时使会话无效。会话到期时也会调用此方法。
UserPrincipal principal = request.getUserPrincipal();
User user = (User) session.getAttribute("user");
if (principal != null && user == null) {
user = userService.findByName(principal.getName());
session.setAttribute("user", user);
LoginManager loginManager = (LoginManager) servletContext.getAttribute("loginManager");
loginManager.getUsers().add(user);
}