出于日志记录的目的,我有兴趣检测JSF应用程序中何时发生会话超时。

我已经实现了一个PhaseListener,用于检查用户是否已登录并且其会话已经处于活动状态。我的afterPhase方法的实现是:


var url_accepted(在代码中使用)包含一个公共页面列表,用户应提供这些公共页面以便提供登录表单。

public void afterPhase(PhaseEvent event) {
    FacesContext context = event.getFacesContext();
    HttpSession session = (HttpSession) context.getExternalContext().getSession(true);

    AuthenticationBean sessionBean = (AuthenticationBean) session.getAttribute("sessionBean");

    String url_req = context.getViewRoot().getViewId();

    //1. Check if user has a session and is logged in:
    if(((sessionBean == null) || (sessionBean != null && !sessionBean.isLoggedIn())) && !url_accepted.contains(url_req)){
        context.getApplication().getNavigationHandler().handleNavigation(context,null,"auth_error");
        return;
    }

//2. Code continues in order to check if a logged user has permissions to access the requested page(not relevant):
}



当用户由于会话超时而断开连接时,PhaseListener不能从ExternalContext检索我的sessionBean,并且将null分配给sessionBean属性。在这一点上,我无法区分用户之前是未登录还是因超时而断开连接。

我已经读到可以使用errorPages来检测ViewExpiredException异常并将视图重定向到特定页面。但是我不知道是否有可能在我的源代码中管理此异常。

我的问题是:我可以在PhaseListener实现中捕获此ViewExpiredException以便处理会话超时吗?

提前致谢。

最佳答案

我在JSF项目中也遇到过同样的情况。解决方案是使用筛选器来捕获会话已过期。 BalusC(JSF专家)对此事进行了解释,并展示了一个很好的例子:


User session filter


另外,不要忘记在注销方法和会话超时处理程序中添加session.invalidate()

07-24 21:15