HttpSession sa automaticky invaliduje po nastavenom timeoute ( vid
web.xml ). Jej skutocne ukoncenie sa ale neudeje presne v ten cas ale
moze o nieco neskor, najneskor vtedy ked pride dalsi request s tymto
requestedSessionId.
Tento request vrati novu session. Viete sa jej opytat session.isNew() .
Pokial pouzivate basic autentizaciu, tak vam klient aj tak posle
prihlasovacie data a request.getRemoteUser( ) vam vrati noveho uzivatela.
radovan deka wrote / napísal(a):
ahoj, chtel bych ve sve aplikaci udelat automaticke odhlaseni nejakou
dobu necinnych uzivatelu. Informace o kazdem uzivateli se pri
prihlaseni uklada do session. Zajimalo by me, jestli lze nakym
zpusobem ziskat vsechny session (vsech uzivatelu)? Z techto sessions
bych pak ziskal informaci napr. o tom, kdy se uzivatel prihlasil nebo
jak dlouho uz neprovedl zadnou akci a na zaklade toho bych ho bud
odhlasil nebo ne.
Nebo se toto resi uplne jinak?
Jeste dodam ze aplikace vyuziva Spring, kdyby treba ten mohl byt nak
napomocny..
--
Rastislav Rehák
EEA communication solutions
Hattalova 12, 831 03 Bratislava, Slovakia
tel/fax: +421 2 4445 3690
mobile: +421 918 619 891
icq:466031223
http://www.eea.sk
