Inter ICM // Invalidate Session

Ich möchte vollständig um eine Sitzung entkräften:Inter ICM // Invalidate Session

die Sitzung auf dem Server-Anwendung löschen
setzen Sie die Session-ID auf der Web-Adapter

Frage : Was ist der beste Weg, dies zu tun?

Meine aktuelle Idee ist es, den sid-Cookie zu löschen und die Methoden SessionMgrImpl:removeSession und SessionMgrImpl:removeSessionState zu verwenden, um die alten Sitzungsdaten loszuwerden.

aktualisiert

Natürlich können Sie wollen nicht den sid zu löschen, da es andere Sitzungen auf dem Server sein, die wie eine Back-Office-Sitzung aktiv bleiben muss. Das Zurücksetzen der Webadapter-Sitzung ist also keine gute Idee.

Quelle

2017-08-02 Sven Bluege

Warum möchten Sie das tun? –

Ich möchte eine Sitzung neu erstellen und eine Sitzung ungültig machen für die alte, wenn sich jemand abmeldet. –

Ja, SessionMgrImpl: removeSession sollte funktionieren. Es wird auch in der Methode checkSessionTimeout verwendet.

Enumeration<Session> en = sessionTable.getExpiredSessions(count); 

    while (en.hasMoreElements()) 
    { 
     Session session = en.nextElement(); 
     removeSession(session); 
    }

Quelle

2017-08-03 12:46:14

Ist es sinnvoll, SessionMgrImpl: removeSessionState zusätzlich aufzurufen? –

Inter ICM // Invalidate Session

Antwort

Verwandte Themen