Question

我正在登录。问题是：我的isUserLoggedIn（）方法被其他会话多次调用（我已经检查过了 (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false)）。

Login bean（JSF页面）是这样的：

@Named
@SessionScoped
public class Login implements Serializable {

    @Inject
    private Credentials credentials;

    private UserData user;

    public String login() {
        if (this.credentials.getUsername().equals("daniel")) {
            user = new UserData("Daniel");
            return "success";
        }
        return "failure";
    }

    public boolean isUserLoggedIn() {
        return user != null;
    }

    public String logout() {
        user = null;
        ((HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false)).invalidate();
        return "success";
    }

    public String getUsername() {
        return getUser() == null ? "" : getUser().getUsername();
    }

    @Produces
    public UserData getUser() {
        return user;
    }
}

所以，发生的事情是：当调用login（）时，我可以通过getSession（）看到它是X，但之后，在尝试访问另一个页面时，当调用isUserLoggedIn（）时，getSession（）方法返回Y而不是X，user属性为null。通常只使用1个请求多次调用isUserLoggedIn（）方法，并且每次调用它时会话都会更改。

顺便说一句，我正在使用JBoss AS7 Final，我的faces-config.xml如下：

<?xml version="1.0" encoding="UTF-8"?>
<faces-config version="2.0" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xi="http://www.w3.org/2001/XInclude" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="         http://java.sun.com/xml/ns/javaee         http://java.sun.com/xml/ns/javaee/web-facesconfig_2_0.xsd">

    <navigation-rule>
        <from-view-id>/login.xhtml</from-view-id>
        <navigation-case>
            <from-action>#{login.login}</from-action>
            <from-outcome>success</from-outcome>
            <to-view-id>/secured/home.xhtml</to-view-id>
            <redirect />
        </navigation-case>
        <navigation-case>
            <from-action>#{login.login}</from-action>
            <from-outcome>failure</from-outcome>
            <to-view-id>/login.xhtml</to-view-id>
            <redirect />
        </navigation-case>
    </navigation-rule>
    <navigation-rule>
        <from-view-id>/*.xhtml</from-view-id>
        <navigation-case>
            <from-action>#{login.logout}</from-action>
            <from-outcome>success</from-outcome>
            <to-view-id>/login.xhtml</to-view-id>
            <redirect />
        </navigation-case>
    </navigation-rule>
</faces-config>

有什么想法吗？谢谢。

Answer 1

经过一段时间后，我发现问题与url路径有关。为路径生成cookie，当更改路径并尝试访问会话时，会生成另一个。

无论如何，我发现这绝对不是保护Java EE应用程序的方法（参见Java EE 6手册），所以我会采取其他方式。

感谢。

CDI SessionScoped Bean生成大量会话

1 个答案: