强制所有会话注销

Question

我正在使用 spring+tapestry 来验证网络用户。我想知道是否有任何技术可以强制当前登录的所有用户注销假设我处于网站“处于维护模式”的情况下

：它是否能够强制所有用户的运行进程结束并仅强制注销

Answer 1

我想到了两件事：

• 使用HttpSessionListener来跟踪所有会话并在时机成熟时使它们无效。要使用它，您需要在 ServletContext 中包含 Session 对象的 Set（或者不太好 - 作为静态字段）。每当创建或销毁会话时更新该Set，并在需要失效时迭代该集合。

• 使用过滤器（映射到/*），如果满足某些条件（maintenance == true），则使当前会议。因此，所有用户在执行下一步操作时都将被注销。当“维护模式”并不意味着“停止整个服务器”，而是意味着“用户不应该执行任何操作，我正在后台做一些不应该被干扰的重要事情”时，这将起作用

Answer 2

问题是试图让他们完成请求然后才将他们注销。我假设如果他们在表单上点击“保存”，您希望保存数据，但随后应将它们重定向到维护页面。对于 GET 请求，如果设置了维护标志，您只需注销用户即可。 POST 有点困难，因为您想要完成请求，然后将其注销并将其重定向到维护页面。我会尝试请求过滤器。像平常一样处理请求，但如果设置了维护标志，则使会话无效并使用response.sendRedirect。

另一种选择是在布局中使用 JavaScript 计时器 - 定期点击页面以查看是否应该注销。但这可能不会让他们完成当前的请求。