No já už jsem po tom párkrát pátral (na Tomcatu) a jestli si dobře
pamatuji - má to kontejner schované, takže se k tomu nedostanete. Dalo
by se to ovšem řešit filtrem, který bude ověřovat dobu nečinnosti a v
případě, že bude delší, tak zruší ze session informace o přihlášeném
uživateli, nebo ji úplně invaliduje - což si vynutí opětovné přihlášení
uživatelem. A nemusíte nic hackovat ;).
Novoj
--------------------------------------------------------------
Ing. Jan Novotný
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
http://blog.novoj.net
Myšlenky dne otce Fura
--------------------------------------------------------------
Rastislav Rehak napsal(a):
HttpSession sa automaticky invaliduje po nastavenom timeoute ( vid
web.xml ). Jej skutocne ukoncenie sa ale neudeje presne v ten cas ale
moze o nieco neskor, najneskor vtedy ked pride dalsi request s tymto
requestedSessionId.
Tento request vrati novu session. Viete sa jej opytat session.isNew() .
Pokial pouzivate basic autentizaciu, tak vam klient aj tak posle
prihlasovacie data a request.getRemoteUser( ) vam vrati noveho uzivatela.
radovan deka wrote / napísal(a):
ahoj, chtel bych ve sve aplikaci udelat automaticke odhlaseni nejakou
dobu necinnych uzivatelu. Informace o kazdem uzivateli se pri
prihlaseni uklada do session. Zajimalo by me, jestli lze nakym
zpusobem ziskat vsechny session (vsech uzivatelu)? Z techto sessions
bych pak ziskal informaci napr. o tom, kdy se uzivatel prihlasil nebo
jak dlouho uz neprovedl zadnou akci a na zaklade toho bych ho bud
odhlasil nebo ne.
Nebo se toto resi uplne jinak?
Jeste dodam ze aplikace vyuziva Spring, kdyby treba ten mohl byt nak
napomocny..
