好的。当我更新用户时,我想要做的是能够使其当前拥有的任何会话无效,以强制刷新凭证。我不在乎能够直接访问特定于会话的用户数据。理想情况下,我也可以通过类似的方式将用户限制在一个会话中。存储并使不同用户的Java HttpSession失效
我试着做的是使用用户名作为键和HttpSession作为值创建一个HashMap(我的实际设置是多一点涉及,但经过反复看似莫名的失败,我把它煮到这个简单的测试)。然而,每当我试图告诉检索到的HttpSession失效时,它似乎会使当前的[admin]会话失效。 HttpSession是否与当前请求不可分割地绑定?
还是有一个完全不同的方式来处理这个?
如果碰巧重要,我使用Jetty 6.1.26。
这几乎就是我的设置(会话监听器)。问题是在调用session.invalidate()时,它使我无效的会话无效,而不是目标会话。我的想法是在会话范围的bean中设置一个无效标志,并使用一个方面来验证并从那里无效。或者我想我可以从请求范围的bean中进行验证。无论哪种方式,它使我到相同的地方(取决于方面或实例化是否首先发生)。 – Apropos
当你从该地图的其他用户的会话中调用invalidate时,你是唯一一个失效的人吗?也许你的会议是在地图上,它也是无效的...... – Thihara
是的。目标会议保持不变。 – Apropos