FORM-AUTH - Logout

Status
Nicht offen für weitere Antworten.
P

PeterRRR

Mitglied
Hallo!

Ich habe in meinem Webprojekt eine einzelne Seite die mittels einfacher Basic Authentication mit FORM-AUTH passwortgeschützt ist.
Zum Logout verwende ich session.invalidate() (ist das eigentlich richtig so, bzw. gibt es da bessere Möglichkeiten)
Das Problem ist jetzt, dass dann halt alle Session-Daten weg sind, d.h. auch Session-Beans die ich noch benötigen würde (z.B. ein Bean, in dem die Sprachauswahl gespeichert ist). Gibt es da Möglichkeiten, das zu verhindern und trotzdem ausgeloggt zu werden?

Danke schon im Voraus für jede Hilfe!

lg Peter
 
M

mmeyer1987

Mitglied
Moin, :)

Vielleicht kannst du zwei Fliegen mit einer Klappe schlagen?

1. Wenn du die Sprachauswahl des Benutzers persistierst, hättest du kein Problem mit der Session. Ein Logout ist nicht tragisch, da beim nächsten Anmelden die Daten gelesen werden können.

2. Der Benutzer muss seine Sprachauswahl nicht erneut treffen. Ist sicherlich so gewünscht oder?

Korrigiert mich, wenn ich falsch liege.

Grüße!
 
P

PeterRRR

Mitglied
Naja, ist nicht direkt so gewollt. Die passwortgeschützte Seite ist nur eine einzige Unterseite des ganzen Webprojekts. Die Sprachauswahl soll aber jedesmal erneut erfolgen und für alle Seiten (also auch die nicht-passwortgeschützten9) gelten - und natürlich auch nach dem ausloggen erhalten bleiben.

Ungefähr so, wie wenn ich hier im Forum auf der Startseite eine Sprachauswahl hätte. Ich könnte die Sprache auswählen (ohne mich anzumelden) und Beiträge lesen - nur um Beiträge zu schreiben muss ich mich anmelden. Nach dem Abmelden sollte trotzdem noch die vorher eingestellte Sprache - die ich ja schon eingestellt habe, als ich noch garnicht angemeldet war - erhalten sein.
Ist das überhaupt möglich oder geht das schon rein technisch gesehen nicht?

lg
 
M

mmeyer1987

Mitglied
Hallo,

Okay, das wäre ein typischer Anwendungsfall für Cookies. Ein Weg, Daten einer nicht registrierten/angemeldeten Person zu halten.

Aber: Das ist halt clientseitig. Serverseitig kannst du da meiner Meinung nach nicht viel ausrichten. Eben nur wenn derjenige sich registriert und du ihn somit eindeutig identifizieren kannst.

Grüße!
 
P

PeterRRR

Mitglied
OK, danke soweit. Dann werd ich mir den Einsatz eines Cookies mal genauer überlegen.
Danke nochmal!

lg
Peter
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
6 JSF Form Attribute nicht an Bean übergeben Web Tier 2
A JSF form absenden ohne require validation (andere schon) Web Tier 4
N JSF CommandButton Daten aus anderem Form auslesen Web Tier 3
S Primefaces commandButton in einem Dialog/Form/PanelGrid führt actionListener nicht aus Web Tier 4
L OpenFaces tabbedPane und h:form Web Tier 2
H [WICKET] clean form input trotz AjaxSubmitLink Web Tier 6
ruutaiokwu action-attribut des jsf h:form-tag überschreiben Web Tier 7
H <form:input > javascript Web Tier 2
L Struts JSTL Form Variable Übermitteln Web Tier 2
N MessageResources von Struts in Form-Bean Web Tier 4
G JSF h:form Tag Login über j_security_check und weiterleiten Web Tier 5
S Facelets Form: Validation abschalten bei Abbrechen-Button Web Tier 2
T Daten aus der Form holen Web Tier 2
U JSP form-Daten (ohne name-Attribut) an Servlet = Problem Web Tier 6
H Java Servlet und HTML Form Web Tier 3
G in validate methode auf form objekte zugreifen Web Tier 3
Q Auth. per Tomcat Web Tier 4
I Logout - Problem => Bei Zurück Web Tier 2

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben