JSF session.invalidate() klappt nicht

Status
Nicht offen für weitere Antworten.

Marsman

Bekanntes Mitglied
Hallo Ihr!

Ich habe eine Anwendung programmiert, welche über einen per Login geschützten Bereich verfügt. Beim Logout verwende ich die Methode session.invalidate() in der letzten JSF innerhalb des Bereichs, um die Sitzung zu beenden. Wenn ich allerdings im Tomcat-Manager die aktive Anwendungen aufliste, scheint die Session laut Anzahl Sitzungen trotzdem noch aktiv zu sein. Erst der Timeout führt zum Schließen der Sitzung. Weiß jemand evtl., woran das liegen könnte?

Hier noch der betreffende Code in der letzten JSF:

Code:
<%@ page contentType="text/html;charset=utf-8"%>
...
<% session.invalidate(); %>
<% response.sendRedirect("../logout.jsp"); %> 
...

Gruß, Titus
 
M

maki

Gast
Wenn der Client auf den Server zugreift, muss er eine Session haben, wenn nicht bekommt er eine.
Ist die Session gleich vor dem invalidate und nach dem redirect?
Wenn der invalidate funktioniert, sollte der Client durch den redirect eine neue Session zugewiesen bekommen.
 

Vale

Mitglied
Ich habe das gleiche Problem und leider noch keine Lösung gefunden.

Wenn ich mich von meiner JSF-Seite abmelde (session.invalidate) muss ich mich zwar erneut anmelden wenn ich den geschützten Bereich betreten will, aber ich bin der zuvor angemeldete Benutzer der eigentlich abgemeldet sein sollte.

- login als A
- "Hallo A" (Erste Seite)
- logout
- redirect
- login als B
- "Hallo A" (Erste Seite)
- Klick auf zweite Seite: Fehler "Du bist nicht A, also du darfst du hier nicht hin." <-- nun weiß "er" also dass ich B bin.

Hier der Code:
Code:
public String logout() {        
	    FacesContext context = FacesContext.getCurrentInstance();
            context .getExternalContext().getSessionMap().remove("DieseBean"); // Bean löschen

	    HttpSession session = (HttpSession) context.getExternalContext().getSession(false);
	    session.setAttribute("user", null);
	    session.invalidate(); 
            session.setMaxInactiveInterval(0);

Das oben beschriebene Verhalten bleibt und ich weiß nicht weiter.
Danke für eure Hilfe.
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
D JSF: Best Practice "Session invalidate nach Schließen des Browsers"? Web Tier 3
I Gleiche Session von EJB Container in JSF Container verwenden? Web Tier 21
R Session löschen Web Tier 3
J Session ist nach Klick auf Zurück-Button wieder aktiv Web Tier 3
jann Servlet Bei jedem Request wird eine neue Session erstellt. Web Tier 6
J Session Servlet - JavaScript Web Tier 6
M Session closed - und nun? Web Tier 1
F JSF synchronized(session) Frage ? Web Tier 1
F JSF p:selectOneMenu Session Web Tier 10
T JSF Problem wenn Session abgelaufen ist Web Tier 6
Q JSF bei Session-Timeout Weiterleitung auf spezielle Login-Seite Web Tier 15
D JSF Überprüfen der Session ID in JSF und JAVA Web Tier 9
R Servlet Resource laden für SMTP - Session Web Tier 4
B JSF Mojarra 2.1.5: java.lang.IllegalStateException: Cannot create a session after the response has been Web Tier 7
R JSF Session Handling Web Tier 3
X JSP Auslesen der Daten einer Session Web Tier 3
X Managed Bean Scope zwischen Request und Session gesucht Web Tier 6
crashfinger JSP Session verloren bei DNS Servernamen & IE Web Tier 6
C session trackung auf einfacher web-site Web Tier 17
F JSF Session-Kolision Web Tier 3
R Zugriff auf Session direkt auf JSF-Seite Web Tier 2
H JSF Session Initialisierung Web Tier 2
E JSP Browser Tab Session Web Tier 7
F Session Tutorial Web Tier 5
T JSP Session Login - Sicherheit Web Tier 4
J Loginbereich mit Session und Datenbank Web Tier 5
M 2 Cookies in der session (cocoon 2.2) Web Tier 4
F Richtiges Session Management mit Servlets Web Tier 4
P JSP: Liste in Bean über Session aufbauen Web Tier 6
7 Struts+AJAX- Session-Handling? Web Tier 2
B JSF session bean mit worker thread updaten Web Tier 7
J Crash bei session timeout Web Tier 3
M session Speicherort - ID ändern Web Tier 8
V ANFÄNGER : eigene Session Web Tier 3
V DatenbankConnection an Session hängen Web Tier 4
P session.removeAttribute Web Tier 3
K Orientierungslosigkeit: Webservice+Ajax(echo2)+Session-Management Web Tier 4
O struts - Gültigkeit einer Action an Session binden?! Web Tier 4
T Unbegrenzte Session Web Tier 14
D tapestry 5 session Web Tier 2
J Struts 2 session ID auslesen? Web Tier 5
M [J2EE] Session-Save Static-Objects? Web Tier 6
S Problem mit Session - Übergabe von Kontext zu Kontext Web Tier 2
F JSF: Beans in Session oder Request? Web Tier 4
H JSF - Bean (scope session) - Verfallsdatum? Web Tier 3
T Problem bei Session-Timeout Web Tier 3
M JSF refresh vs. session scope Web Tier 9
G Session in Servlet Starten und mit JSTL auslesen Web Tier 2
G Servlet - Von Parametern umstellen auf Session Web Tier 8
G jsf session erstellen Web Tier 10
rambozola session attribut in servlets und jsps Web Tier 11
G Session.invalide() funktioniert nicht richtig Web Tier 2
F JSF h:selectOneMenu Wert vorbelegen klappt nicht? Web Tier 2
M System-Event in der faces-config.xml klappt nicht Web Tier 15
P Fileupload (und Weiterverarbeitung mit Servlet) klappt nicht mangels Dateipfad Web Tier 5
M a4j:support mit 2 selectOneMenus klappt nicht - Validierung Web Tier 3

Ähnliche Java Themen

Neue Themen


Oben