У меня есть страница, на которую могут обращаться учетные записи с разрешениями альфа. JSP проверяет сеанс для атрибута с именем "AlphaPerm"
.Как удаленно аннулировать сеанс сервлетов пользователя на лету?
Но проблема, с которой я борюсь, заключается в том, что если я нахожу, что пользователь возится/злоупотребляет разрешениями альфа-тестирования, я хочу немедленно его остановить. Я могу изменить свои права доступа в своей базе данных сразу, но это не остановит злоумышленника сразу.
Возможное решение - проверять мою базу данных каждый раз, когда мои пользователи что-то делают, но я не хочу этого делать, потому что это замедлит работу базы данных.
Как я могу убить его сеанс «на лету» (создание страницы администратора - это мой план, но как мне получить объект сеанса пользователя)? В основном я хочу создать страницу администратора, чтобы я мог использовать BAN для пользователя.
Как вы проверить, является ли пользователь ' messing' с альфа-пэмиссией? –
@DigvijayYadav на всякий случай, если один из моих альфа-тестеров сходит с ума ...... –
Подождите, вы могли бы пропустить поняли мой вопрос. Я хочу аннулировать его сессию. это все, что я хочу сделать, возможно, на странице администратора. –