在 JSF 和 Richfaces 中处理过期的 ViewState

Question

我有一系列相互构建的注册页面。 当用户会话过期时，我有一个监听器可以清理服务器上的所有内容，并且效果很好。 但是，如果用户尝试执行其他操作，我只想将他们重定向回该系列的第一页。 但是，我的过滤器似乎无法正常工作。 我不断收到 javax.faces.application.ViewExpiredException

处理此异常的最佳实践是什么？ 我真的不能只在 web.xml 中处理，因为那太全局化了。 另外，错误页面是从一些 JSF 代码渲染的 - 似乎我需要使用 PhaseListener 来捕获这种情况，这样异常就不会首先发生，但我一直无法找到一个好的模型了解如何执行此操作。 有任何想法吗？

Answer 1

Richfaces 有自己的处理 ViewExpiredException 的机制，请参阅 Richfaces文档。

Answer 2

我认为你是带有相位监听器的正确曲目。 本质上是在第一页的会话中设置一些东西。 然后在阶段侦听器中查找会话中的值。 如果它不退出，则进行重定向。 诀窍是在阶段侦听器过程的早期进行此操作。
不确定您的阶段侦听器在进程中的具体位置抛出异常。

Answer 3

我处理这个问题的方法是向 web.xml 添加一个过滤器，仅映射到您想要跟踪的 URL。 该过滤器检查会话是否过期，如果过期则转发到登录页面。 如果过滤器在任何 JSF 代码运行之前运行，它应该可以工作。

Answer 4

我过去处理这个问题的方法是使用一个侦听器来检查托管会话 bean 中的字段。 如果用户会话超时，侦听器会清理 mbean 并将用户标记为未登录。每个请求都通过侦听器发送，如果不满足要求，则用户将被强制退出站点。 我的日志中从未收到 ViewExpiredException 。 发生此异常的唯一情况是服务器已重新启动并且用户在具有先前的活动会话时请求页面。

Answer 5

您可以检查您的会话是否无效

布尔 sessionInValid = httpServletRequest.getRequestedSessionId()
!= null &&
!httpServletRequest.isRequestedSessionIdValid();

如果会话以任何方式无效，这里布尔变量 sessionInValid 将返回 true。

您可以将其添加到过滤器或侦听器中，然后在 web.xml 文件中进行配置。