Discussoes de Programacao e Tecnologia

Sessao JSF

5 respostas
F
fpmxPJ

Tenho uma aplicação em JSF que seta o ID de um usuário quando loga no sistema, o login é controlado pelo próprio tomcat com o Realm. O problema é quando a sessão expira, o ID do usuário fica null, causando erro em certas partes do programa que precisam do ID do usuário. Teria alguma forma de configurar no tomcat ou no JSF para quando a sessão expirar se o usuário tentar acessar qualquer parte do programa solicitar o usuário e senha novamente?

Obrigado!

Alura Metodologia Ágil - O que é? Saiba o que são as Metodologias Ágeis e como implementar na sua empresa para garantir projetos mais dinâmicos e eficazes.

5 Respostas

F
fpmxPJ

Desculpe pedir denovo… mas não tem como fazer alguma coisa pelo web.xml ou tenho que fazer alguma coisa página por página para ver se o código do usuário ainda está na sessão?

Obrigado!

M
marcossousaPJ

opa,

você pode criar um filtro, ou alguma coisa para isto. Mas pelo que eu saiba, você não precisa fazer isto, desde que a página que você está acessando já está em uma área protegida, o tomcat já encarrega do serviço.

:okok:

F
fpmxPJ

Eu vi um filtro para servlet

package br.com.javamagazine.jairelton1;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class FiltroSeguranca implements Filter {

      public void init(FilterConfig config) throws ServletException {

      }

      public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
            HttpSession session = ((HttpServletRequest)req).getSession();
            Usuario usuario = (Usuario)session.getAttribute("usuario");
            if(usuario==null){
                  session.setAttribute("msg","Você não está logado no sistema!");
                  ((HttpServletResponse)res).sendRedirect("../index.jsp");
            }else{
                  chain.doFilter(req, res);
            }
      }
 
      public void destroy() {

      }
}

e no web.xml:

<filter>
            <filter-name>Filtro Seguranca</filter-name>
          <filter-class>br.com.javamagazine.jairelton1.FiltroSeguranca</filter-class>
      </filter>
      <filter-mapping>
            <filter-name>Filtro Seguranca</filter-name>
            <url-pattern>/admin/*</url-pattern>
      </filter-mapping>

O problema que esse não funciona no JSF, tenho que fazer alguma coisa diferente ou tem alguma configuração especifica para ser feita no tomcat? No momento quando a sessão expira ele seta o código do usuário para null e se ele acessa uma página que precisa desse código dá erro, queria que ele solicitasse login novamente.

Obrigado

M
marcossousaPJ

Opa,

Mas este filtro independe se é em JSF, ou seja lá o que for… veja que ele funciona apenas para a pasta admin.

:okok:

F
fpmxPJ

Funcionou, era só um probleminha com o filter do myfaces…

Obrigado!

Criado 4 de julho de 2006
Ultima resposta 3 de ago. de 2006
Respostas 5
Participantes 2

Topicos relacionados

Qual software free para desenhar protótipo de telas? 7 respostas Qual a diferença entre o diagrama de classe e o modelo de domínio? 12 respostas Sistema Biblioteca- Modelo entidade - relacionamento 12 respostas Pensando em Caso de Uso, qual é a diferença entre o <include> para o <extend>? 40 respostas DESIGN PATTERNS melhores e mais usados 22 respostas
Casa do Codigo Agile: Desenvolvimento de software com entregas... Por Andre Faria Gomes — Casa do Codigo
Lumina Lumina: a IA que te traz resultados Prompts prontos por especialistas. Resolva seus problemas de verdade.