Я пытаюсь выйти из приложения в приложении jsf в качестве администратора, пока я поддерживаю сеанс, но эти усилия ничего не приносят. Пользователь может легко аннулировать свой сеанс в моем приложении, но то, что я хочу достичь, - это ситуация, когда другой пользователь говорит, что администратор может выйти из других пользователей.JSF выходит из других пользователей при сохранении моей активной сессии.
Итак, мой главный вопрос: как я могу получить доступ к сеансам других пользователей и можно ли хранить сеансы jsf в базе данных?
Спасибо за любую помощь.
возможно дубликат [аннулируют-сессии -of-а-специфический пользователь] (http://stackoverflow.com/questions/9219393/invalidate-session-of-a-specific-use r) – lefloh
Что приходит мне на ум в качестве простого решения, так это иметь управляемый bean-компонент, управляемый '@ ApplicationScoped', с картой и всеми зарегистрированными в настоящее время пользователями. Принесите доступ к нему только с учетными данными администратора. Если вы хотите аннулировать сеанс, отметьте на карте недопустимыми. Вы должны сделать все запросы пользователей проверять эту карту в каждом запросе и, если сеанс недействителен, сделать процесс недействительности для текущего пользователя. –