CDI SessionScoped Bean 生成大量会话

【问题标题】:CDI SessionScoped Bean generating lots of sessionsCDI SessionScoped Bean 生成大量会话
【发布时间】:2011-08-23 19:27:13
【问题描述】:

我正在登录。问题是:我的 isUserLoggedIn() 方法被其他会话多次调用(我已经使用 (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false))。

(JSF 页面的)Login bean 是这样的:

@Named
@SessionScoped
public class Login implements Serializable {

    @Inject
    private Credentials credentials;

    private UserData user;

    public String login() {
        if (this.credentials.getUsername().equals("daniel")) {
            user = new UserData("Daniel");
            return "success";
        }
        return "failure";
    }

    public boolean isUserLoggedIn() {
        return user != null;
    }

    public String logout() {
        user = null;
        ((HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false)).invalidate();
        return "success";
    }

    public String getUsername() {
        return getUser() == null ? "" : getUser().getUsername();
    }

    @Produces
    public UserData getUser() {
        return user;
    }
}

所以,发生的事情是:当 login() 被调用时,我可以通过 getSession() 看到它是 X,但是随后在尝试访问另一个页面时,当调用 isUserLoggedIn() 时,getSession() 方法返回 Y 而不是 X,并且用户属性为空。 isUserLoggedIn() 方法经常被调用多次,只有 1 个请求,每次调用它的会话都会改变。

顺便说一下,我用的是JBoss AS7 Final,我的faces-config.xml如下:

<?xml version="1.0" encoding="UTF-8"?>
<faces-config version="2.0" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xi="http://www.w3.org/2001/XInclude" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="         http://java.sun.com/xml/ns/javaee         http://java.sun.com/xml/ns/javaee/web-facesconfig_2_0.xsd">

    <navigation-rule>
        <from-view-id>/login.xhtml</from-view-id>
        <navigation-case>
            <from-action>#{login.login}</from-action>
            <from-outcome>success</from-outcome>
            <to-view-id>/secured/home.xhtml</to-view-id>
            <redirect />
        </navigation-case>
        <navigation-case>
            <from-action>#{login.login}</from-action>
            <from-outcome>failure</from-outcome>
            <to-view-id>/login.xhtml</to-view-id>
            <redirect />
        </navigation-case>
    </navigation-rule>
    <navigation-rule>
        <from-view-id>/*.xhtml</from-view-id>
        <navigation-case>
            <from-action>#{login.logout}</from-action>
            <from-outcome>success</from-outcome>
            <to-view-id>/login.xhtml</to-view-id>
            <redirect />
        </navigation-case>
    </navigation-rule>
</faces-config>

有什么想法吗?谢谢。

【问题讨论】:

  • 如果您不进行一些调试工作,这个问题实际上是无法回答的。关键是您的客户端不支持 cookie,或者您在每个请求上都重新创建会话。第一步是使用像 Firebug 这样的 HTTP 流量检查器检查会话 cookie 会发生什么。服务器是否在每次响应时都返回一个新的Set-Cookie?还是客户拒绝在每个请求上返回Cookie?这应该有助于确定罪魁祸首。
  • 感谢您的回答,Balusc。回到那里一段时间后,我发现问题与 url 路径有关。 cookie 是为路径生成的,当更改路径并尝试访问会话时,它又生成了另一个。

标签: session jsf cdi session-scope


【解决方案1】:

回到那里一段时间后,我发现问题与 url 路径有关。 cookie 是为路径生成的,当更改路径并尝试访问会话时,它又生成了另一个。

无论如何,我发现这绝对不是保护 Java EE 应用程序的方法(请参阅 Java EE 6 手册),所以我将采用其他方式。

谢谢。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-06-30
    • 2019-08-04
    • 2016-08-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-01-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode