Normal
Session beenden:[code=Java]FacesContext.getCurrentInstance().getExternalContext().invalidateSession();// weiter leiten zur login Seite.[/code]Genau das wird in den Beispielen beschrieben. Anstatt der Session Id würde ich in die Session mit einem Token-Namen etwas eindeutiges ablegen Bsp: die User id. Existiert zu dem Token Bsp: eine User id-> ist der User angemeldet ansonsten nicht (umleiten zur Login-Seite).Ablegen:[code=Java]FacesContext.getCurrentInstance().getExternalContext().getSessionMap().put("security-token",userId);[/code]Anfragen:[code=Java]boolean login = FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get("security-token") != null;[/code]
Session beenden:
[code=Java]FacesContext.getCurrentInstance().getExternalContext().invalidateSession();
// weiter leiten zur login Seite.
[/code]
Genau das wird in den Beispielen beschrieben. Anstatt der Session Id würde ich in die Session mit einem Token-Namen etwas eindeutiges ablegen Bsp: die User id. Existiert zu dem Token Bsp: eine User id-> ist der User angemeldet ansonsten nicht (umleiten zur Login-Seite).
Ablegen:
[code=Java]
FacesContext.getCurrentInstance().getExternalContext().getSessionMap().put("security-token",userId);
Anfragen:
boolean login = FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get("security-token") != null;
