我正在尝试使用HttpSessionListener:
public class SessionListener implements HttpSessionListener
{
public void sessionCreated(HttpSessionEvent event) {
System.out.println("ID Session Created: " + event.getSession().getId());
}
public void sessionDestroyed(HttpSessionEvent event) {
System.out.println("ID Session Destroyed: " + event.getSession().getId());
}
}
的web.xml:
<listener>
<listener-class>session.SessionListener</listener-class>
</listener>
UserManager.java :
@SessionScoped
@ManagedBean(name="userManager")
public class UserManager extends Tools
{
/**/
private static final long serialVersionUID = -8522314095497978567L;
private String username;
private String password;
private transient HttpSession session = null;
public String login()
{
user = (User) find(username, password);
if (user != null)
{
username = password = null;
FacesContext context = FacesContext.getCurrentInstance();
session = (HttpSession) context.getExternalContext().getSession(true);
session.setAttribute("id", user.getID());
}
}
public void logout()
{
user = null;
FacesContext context = FacesContext.getCurrentInstance();
session = (HttpSession) context.getExternalContext().getSession(true);
session.invalidate();
}
// getters and setters ----------------------------------------------------
}
它有效,但有点奇怪。
如果我退出,它会向控制台报告:
ID Session Destroyed: 807DEDB88D35C0351BF2B9FBA83519AB
ID Session Created: 8A029C95E6BA9DF17FB91C7F3AC81B24
如果登录,控制台中没有任何内容。
我做错了什么?
答案 0 :(得分:17)
会话在您的浏览器向Web服务器发出请求时创建,而不是在您“登录”时创建。对于服务器正在与之交互的每个客户端,将始终存在会话。如果您在该会话中存储任何内容或以其他方式使用它都无关紧要。
当您注销时,强制服务器放弃当前会话,但由于仍需要与客户端通信,因此会创建一个新的(“干净”)会话。当您登录时,此新会话可能仍然有效。
我确定您关闭服务器并删除其所有工作缓存,您会在浏览器第一次点击时看到会话创建的消息。
答案 1 :(得分:1)
session = (HttpSession) context.getExternalContext().getSession(true);
注销方法中的上一行应该具有'getSession()'而不是true。
的getSession(布尔值)
返回当前的HttpSession 与此请求相关联,或者,如果是 没有当前的会话和创建 是的,返回一个新的会话。