[JSP JSF] Session Timeout und Redirekt zur Startseite

Henrik · 27. Nov 2007

Hallo,

ich habe folgendes Problem. Wenn ein Nutzer zu lange inaktiv war wird er automatisch ausgelogt. Wenn das passiert ist und der Nutzer klickt dann auf irgendeinen Link kommt er auf die Loginseite. Soweit so gut, wenn der nutzer sich nun wieder einlockt wird er aber wieder auf die Seite verwiesen auf der er vor dem Logout, das will ich aber nicht sondern das er wieder auf die Startseite kommt. Wie mach ich das ?

Hier noch mal der Code der Login Seite:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" type="text/css"
href="${pageContext.request.contextPath}/htmlbasic.css">
</head>
<body>

<form method="post" action="j_security_check">
<table class="format">
<tr>
<td>Username:</td>
<td><input name="j_username" type="text" size="20" /></td>
</tr>
<tr>
<td>Passwort:</td>
<td><input name="j_password" type="password" size="20" /></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value=" Login " /></td>
</tr>
</table>
</form>
</body>
</html>

Ralf Ueberfuhr · 27. Nov 2007

Das geht meines Wissens nach nicht. Du lässt den AppServer die Authentifizierung übernehmen. Und da kannst du das nicht beeinflussen. Die Seite, die ein Benutzer angefordert hat, sollte er auch bekommen.

Henrik · 28. Nov 2007

Das Problem ist aber das die Daten für die Seite in der Session gespeichert werden (JSF Session Scope). Wenn der Nutzer sich jetzt wieder anmeldet und wieder zurück zu der Seite kommt, gibt es nur eine riesen Fehlermeldung und nicht mehr die Seite. Sowas müste doch bei JSF alltag sein, kennt keiner eine lösung dafür ?

maki · 28. Nov 2007

Das geht meines Wissens nach nicht. Du lässt den AppServer die Authentifizierung übernehmen. Und da kannst du das nicht beeinflussen. Die Seite, die ein Benutzer angefordert hat, sollte er auch bekommen.

Natürlich geht das

und ja, es ist ein Standard Problem.
Auch sollte ein User in so einem Falle nicht unbedingt die Seite bekommen die er angefordert hat, schliesslich kann man nicht überall einen Prozess fortsetzen der in einer anderen Session begonnen wurde.

Einfach einen Servlet Filter schreiben

Nach "SessionTimeoutFilter" und ähnlichem googeln, sollte mehr als genug Ergebnisse liefern.

Henrik · 28. Nov 2007

Das klingt doch schon mal gut

, danke ich werde mal suchen.

maki · 28. Nov 2007

Naja, ganz unrecht hat masseur81 nicht, wenn du die Authentifizierung über de Container regeln lässt, wird es schwieriger, da du vom Login nix direkt mitbekommst, musst halt dein eigenes Kriterium machen, wann ein User sich frisch eingeloggt hat und nur auf eine Art "Welcome" Page darf.

	Titel	Forum	Antworten	Datum
S	tomcat session timeout - und was danach?	Allgemeines EE	1	15. Feb 2008
A	(EJB)Session abhängige Parameter in POJO lesen	Allgemeines EE	3	29. Jun 2017
O	JSF / Primefaces Session handling	Allgemeines EE	1	4. Mrz 2016
I	Session löschen in Bean (Session Beans)	Allgemeines EE	1	16. Nov 2015
J	Hello World mit Stateless Session Bean - Was mache ich falsch?	Allgemeines EE	2	29. Jan 2015
H	Shared Session in Webmodulen	Allgemeines EE	2	23. Mai 2014
J	Unterschied zwischen HttpSession und Stateful Session Bean	Allgemeines EE	3	18. Sep 2012
R	Wie eine stateful session bean erneut "aufgreifen"	Allgemeines EE	22	3. Sep 2012
P	Unterschied Session Scope / Stateful Session Bean	Allgemeines EE	6	7. Okt 2011
F	Session zerstören	Allgemeines EE	12	22. Jul 2011
A	Im PhaseListener auf Stateful Session Bean zugreifen	Allgemeines EE	6	28. Feb 2011
G	Session	Allgemeines EE	6	10. Feb 2011
E	Session Problem	Allgemeines EE	9	18. Dez 2010
G	Session neu!?	Allgemeines EE	7	4. Okt 2010
M	Fehler bei Javamail Session mit Glassfish 3	Allgemeines EE	3	24. Jun 2010
	verbindung / connection in session speichern	Allgemeines EE	4	24. Jan 2010
D	Frage zum Statefull Session Beans Lebenszyklus	Allgemeines EE	3	12. Okt 2009
	Session - Cookie	Allgemeines EE	27	4. Aug 2009
	Session Exception	Allgemeines EE	5	16. Jun 2009
M	j_security_check Login und Session-ID	Allgemeines EE	2	25. Mai 2008
S	Session in eine andere Anwendung übergeben	Allgemeines EE	2	29. Apr 2008
F	Session abgelaufen und direkter Aufruf	Allgemeines EE	10	24. Apr 2008
Y	myFaces und Hibernate Session Handling	Allgemeines EE	7	2. Apr 2008
Q	Form Based Authentication - Session Attribute ?	Allgemeines EE	2	4. Feb 2008
A	Session Bean mit Local-Interface nutzen	Allgemeines EE	3	15. Jan 2008
G	Session Cookies	Allgemeines EE	2	10. Jan 2008
Q	Session Tracking - Wie macht mans richtig!	Allgemeines EE	3	13. Dez 2007
B	Session Daten pro User merken	Allgemeines EE	9	6. Dez 2007
I	Session-Attribute von Client zugänglich?	Allgemeines EE	6	15. Nov 2007
G	session token	Allgemeines EE	3	28. Okt 2007
K	tomcat: session-unabhängiges speichern	Allgemeines EE	3	15. Okt 2007
S	Struts und Session	Allgemeines EE	2	12. Sep 2007
J	Tomcat mit eigener Session-Implementierung	Allgemeines EE	15	11. Sep 2007
Y	JSF - Session Handling Firefox	Allgemeines EE	3	8. Aug 2007
Y	JSF - Session invalidate bei outpulink möglich?	Allgemeines EE	4	4. Jul 2007
R	Session Tracking & Cookies	Allgemeines EE	3	24. Jun 2007
B	Variablen ausserhalb der session ?	Allgemeines EE	2	15. Jun 2007
T	Zugriff auf Session-Objekte in JSP	Allgemeines EE	2	23. Mai 2007
W	Session tracking mit URL rewrite - Session weg!	Allgemeines EE	4	30. Apr 2007
G	Neue Session bei der Verwendung von Frames	Allgemeines EE	3	18. Apr 2007
	EJB 3.0 - Exceptions aus Methoden einer Session Bean	Allgemeines EE	2	12. Apr 2007
T	Session-Problem	Allgemeines EE	2	22. Mrz 2007
Z	Session aufräumen	Allgemeines EE	2	2. Feb 2007
G	Session Problem	Allgemeines EE	5	16. Dez 2006
G	JBoss - Session / Entity	Allgemeines EE	8	13. Dez 2006
S	Bild in Session	Allgemeines EE	2	4. Dez 2006
F	Session Bean -> Daten aus dem Servlet holen	Allgemeines EE	11	19. Nov 2006
P	Struts Form Bean vs. Session Variable	Allgemeines EE	6	21. Sep 2006
A	JSF - Daten in Session speichern	Allgemeines EE	2	26. Jul 2006
R	Formulareingaben gezielt aus Session löschen	Allgemeines EE	4	21. Jun 2006
W	Session nach Browserschließung erhalten im Tomcat	Allgemeines EE	4	20. Jun 2006
R	Vernünftige Session-Verwaltung mit Struts	Allgemeines EE	4	14. Mrz 2006
Q	Tomcat/java-Session-Problem	Allgemeines EE	9	25. Jan 2006
L	Zwei Browserfenster mit unterschiedlicher session - geht das	Allgemeines EE	3	17. Jan 2006
	Logging in einem Session-Bean	Allgemeines EE	2	10. Jan 2006
H	JSP, Session und Java-Bean	Allgemeines EE	4	6. Dez 2005
P	Session Problem	Allgemeines EE	17	24. Nov 2005
	Frage zu Session-Lebensdauer	Allgemeines EE	3	4. Nov 2005
J	xdoclet session facade + value object	Allgemeines EE	2	3. Nov 2005
M	Session Bean vers. Entity Bean	Allgemeines EE	3	27. Sep 2005
G	ResultSet in Session speichern	Allgemeines EE	4	12. Sep 2005
P	Session Attribute an Klasse übergeben	Allgemeines EE	13	31. Aug 2005
G	Mit Session-IDs richtig umgehen	Allgemeines EE	3	28. Aug 2005
C	Mail von einer Session Bean aus senden	Allgemeines EE	2	21. Aug 2005
P	Session NullPointerException	Allgemeines EE	17	16. Aug 2005
H	daten in session speichern	Allgemeines EE	8	7. Mrz 2005
G	list in session schreiben	Allgemeines EE	4	2. Feb 2005
P	String-Array an session Variable übergeben	Allgemeines EE	3	28. Jan 2005
P	Session Beans importieren	Allgemeines EE	2	16. Jun 2004
F	Problem mit Session (Weitergabe an andere JSPs)	Allgemeines EE	2	13. Mai 2004
	Timeout	Allgemeines EE	3	25. Nov 2009
A	Timeout nach 30 Minuten Laufzeit einer entfernten Methode	Allgemeines EE	3	4. Feb 2009
J	Timeout für InitialContext	Allgemeines EE	2	10. Dez 2007
E	JBoss Hibernate Datenbank-Timeout	Allgemeines EE	3	12. Jul 2007

[JSP JSF] Session Timeout und Redirekt zur Startseite

Henrik

Aktives Mitglied

Ralf Ueberfuhr

Bekanntes Mitglied

Henrik

Aktives Mitglied

maki

Gast

Henrik

Aktives Mitglied

maki

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen