richtige vorgehensweise beim logout

freez · 1. Dez 2006

Hallo,

ich habe überlegt, wie ich ein sauberes Logout in meiner Applikation realisiere.

Ich arbeite mit Tomcat und habe ein paar JSP, eine Bean, die im sessionScope läuft, dazu und aktuell ein Servlet.

wenn ein User auf Logout klickt übergebe ich im request dem Servlet ein Parameter "status", der den Wert "logout" hat. Dies frage ich im Servlet ab und entnehme der session mit removeAttribute() die Bean.

Der User bekommt eine Seite gezeigt, in der er über den erfolgreichen Logout informiert wird und einen Link präsentiert, der ihn auf das Servlet weiterleitet. Der User klickt drauf.

Das Servlet holt sich mit getAttribute() die Bean aus der Session. Ist sie nun NULL (habe sie ja entfernt) bekommt der User die login Seite zu sehen.

Ist das so der richtige weg, wie man ein sauberes Logout macht? Wobei die Session genau genommen an sich ja noch existiert, aber die Bean nur neu instanziiert wird.

Ich habe es mit request.isRequestedSessionIdValid() und session.invalidate() versucht. aber wenn ich invalidate() ausführe, ist beim nächsten ServletAufruf request.isRequestedSessionIdValid() true. Also kann ich das nicht benutzen. Das wäre natürlich eine schönere Lösung gewesen.

Also schöner wäre es, wenn ich die Session sauber als abgeschlossen markieren könnte und beim nächsten Aufruf im selben Browserfenster eine neue Session aufgemacht wird.

Was meint ihr dazu?

SlaterB · 1. Dez 2006

selbst wenn das gehen würde, dann klappt das vielleicht nicht auf jeden WebServer,
das scheint meiner Erfahrung nach kein allgemein genutztes Feature zu sein und ist ja auch nicht notwendig,
du kannst ja selber die Session aufräumen bei einem Logout,

freez · 2. Dez 2006

Was heist bei dir aufräumen?

SlaterB · 2. Dez 2006

nun, das soll der neuen Session entsprechen die du wolltest,
also keine alten Daten wie User, besuchte Seiten usw.,
sondern ein ganz neuer Besuch,

alles alte entfernen, aufräumen

freez · 2. Dez 2006

Axo ... also ist der weg, den ich gehe gar nicht so verkehrt .... bean aus der Session löschen und beim nächsten AUfruf wieder neu erstellen.

Oder ich kann beim logout die bean aus der session löschen ... eine neue erstellen und dort ein Flag setzen, daß ich beim nächsten Aufruf sehe, daß dies ne jungfräuliche bean ist.

freez · 2. Dez 2006

wozu ist dann eigentlich die Methode invalidate() in der session gedacht?

SlaterB · 2. Dez 2006

wenn man das mal bei google eintippt kommen ungefähr Tipps wie du dir das gedacht hast
http://www-128.ibm.com/developerworks/java/library/j-jtp07294.html

ich sage ja nicht, dass das nicht geht/ nicht gut ist,
ich sage nur dass es vielleicht/ anscheinend nicht sicher geht,
und dass es auch anders geht, dass sich die Logik da selber helfen kann und nicht den Server bemühen muss,

bleibt das Problem, dass die Session noch weiter bis zum Timeout geöffnet bleibt (ohne invalidate()),
also besser wäre schon mit

	Titel	Forum	Antworten	Datum
E	Servlet Servlet das richtige?	Allgemeines EE	11	14. Jul 2016
A	BlazeDS + JMS + MDB: Das richtige Konzept?	Allgemeines EE	4	30. Jul 2009
F	Quiz in JSP - Sessionvariable mitzählen (für richtige Antw.)	Allgemeines EE	2	22. Jun 2007
T	Hibernate die richtige Wahl?	Allgemeines EE	2	25. Mai 2007
M	mit Hibernate 1:n in view richtige implementieren	Allgemeines EE	3	1. Feb 2007
P	Allgemeine Vorgehensweise Locking	Allgemeines EE	5	12. Jul 2012
S	Dynamic Web Project mit Eclipse - Vorgehensweise?	Allgemeines EE	2	16. Sep 2010
H	File Upload per Formular - prinzipielle Vorgehensweise?	Allgemeines EE	2	15. Jun 2007
M	JSF und JSP gemischt - Empfohlene Vorgehensweise	Allgemeines EE	5	19. Sep 2006
B	Die sinnvolle Vorgehensweise	Allgemeines EE	8	6. Dez 2004
D	Hilfe beim Quartz Scheduler	Allgemeines EE	11	9. Jun 2023
D	Probleme beim Umstieg auf Jakarta EE	Allgemeines EE	5	24. Apr 2023
K	Konfiguration beim AppServer	Allgemeines EE	4	27. Okt 2021
A	JPA Fehler beim JPA-Projekt	Allgemeines EE	12	3. Sep 2020
M	Servlet Fehler beim Start der Serveranwendung	Allgemeines EE	3	26. Aug 2018
B	@Startup - FileWatcher - Probleme beim Hochfahren des Servers	Allgemeines EE	4	20. Aug 2016
I	Erhöhte Sicherheit beim Login	Allgemeines EE	1	10. Okt 2015
S	MessageDrivenBean Problem beim Zugriff auf Stateful EJB	Allgemeines EE	2	18. Mrz 2015
S	OpenJPA-Exception beim Tomee	Allgemeines EE	0	25. Jan 2015
B	Problem beim Lesen des Codes...	Allgemeines EE	2	8. Nov 2014
R	JPA Problem beim Speichern eines Users	Allgemeines EE	2	16. Jul 2014
D	Jboss löscht Archiv nicht beim Redeployed	Allgemeines EE	3	28. Sep 2013
	Probleme beim Einrichten	Allgemeines EE	3	12. Aug 2012
B	Cookie beim erstem Zugriff auf Web-App ablegen	Allgemeines EE	3	5. Jan 2012
J	Fehler beim deployen von seam 2.2.2-Projekt	Allgemeines EE	9	29. Nov 2011
B	Problem beim einbinden einer CSS in eine JSP	Allgemeines EE	8	16. Nov 2011
S	Eclipse: Teilmodule beim Testen werden nicht gestartet	Allgemeines EE	2	4. Nov 2011
S	Embedded JBoss Problem beim Deployment	Allgemeines EE	4	6. Jun 2011
H	fehler beim deployen von ear file	Allgemeines EE	2	23. Okt 2010
G	Exception beim versenden einer Mail	Allgemeines EE	3	13. Aug 2010
A	Tomcat, Exceptions beim redeploy	Allgemeines EE	4	7. Dez 2009
H	GWT Problem beim Ausführen	Allgemeines EE	8	10. Jun 2009
E	Performance-Problem beim ersten Request	Allgemeines EE	4	24. Apr 2009
	URL im Brower beim Starten der Anwendung richtig setzen	Allgemeines EE	4	23. Apr 2009
M	J2EE beim SCJA	Allgemeines EE	4	25. Sep 2008
M	JSP: Tomcat: Serverfehler 500 nur beim IE.	Allgemeines EE	2	24. Jan 2008
M	Absturz beim Einbinden des PostgreSQL-Treibers	Allgemeines EE	4	3. Nov 2007
K	BatchUpdateException beim schreiben in DB	Allgemeines EE	12	4. Okt 2007
M	EJB Löschen von DB-Daten beim Deployen verhindern	Allgemeines EE	2	25. Sep 2007
M	tomcat beim booten mit starten	Allgemeines EE	4	24. Sep 2007
G	JBoss nutzt beim starten ständig das Root.war	Allgemeines EE	12	18. Sep 2007
B	Fehlermeldung beim ausführen des Clients // Need Help	Allgemeines EE	2	31. Aug 2007
P	jar-File aus war-File beim Deploy automatisch entpacken	Allgemeines EE	2	27. Jun 2007
M	servlet --> jsp - problem beim umstrukturieren	Allgemeines EE	5	24. Mai 2007
T	Probleme beim Einsatz von J2EE / JBoss	Allgemeines EE	4	11. Mrz 2007
F	Wie Heapsize beim Tomcat erhöhen?	Allgemeines EE	3	1. Feb 2007
G	suche Hilfe beim TreeView Servlet	Allgemeines EE	8	23. Jan 2007
A	Problem / Fehler beim Einbinden einer Klasse in ein JSP	Allgemeines EE	20	5. Jan 2007
N	Wie heisst das was der Client beim Http Server anfragt?	Allgemeines EE	6	20. Dez 2006
F	Fehlermeldung beim redirect in der JSP	Allgemeines EE	4	23. Nov 2006
F	Package beim Cookie-setzten über BEAN nicht gefunden	Allgemeines EE	4	24. Okt 2006
T	Design/Performance-Frage beim servlet (static oder nicht)	Allgemeines EE	35	19. Okt 2006
F	Fehler beim deployen von jsp und servlet	Allgemeines EE	7	4. Okt 2006
M	NetBeans 5.5 installiert und schon hängt was beim Deployen	Allgemeines EE	5	2. Aug 2006
G	Servlet beim Absenden eines Formulars aufrufen	Allgemeines EE	11	7. Mai 2006
M	Probleme beim Performancetuning des Servlets	Allgemeines EE	2	28. Mrz 2006
T	Änderung des Wertes einer Variable beim Klick auf Link	Allgemeines EE	7	22. Feb 2006
K	[Sun AppServer 8.1] Fehler beim deployen	Allgemeines EE	12	20. Sep 2005
	Probleme beim ausführen von JSP dateien unter Tomcat	Allgemeines EE	4	22. Aug 2005
M	Probleme beim Webservice Deployment(Sun ApplicationServer)	Allgemeines EE	2	17. Apr 2005
B	Problem beim Deployen auf Sun AS 8.1	Allgemeines EE	12	3. Apr 2005
R	Problem beim hochladen einer Web Application	Allgemeines EE	16	10. Sep 2004
H	Problem beim Umstieg von 1.3 auf 1.4	Allgemeines EE	5	17. Jun 2004

richtige vorgehensweise beim logout

freez

Top Contributor

SlaterB

Gast

freez

Top Contributor

SlaterB

Gast

freez

Top Contributor

freez

Top Contributor

SlaterB

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen