Déconnexion avec jsf et redirection de page

Question

J'ai des pages avec bouton de déconnexion, ce qui invalide la session et redirct à la page de connexion. Cela fonctionne bien. Mais j'ai également besoin d'invalider la session après l'expiration.

Lors de la session côté serveur également valide bien, mais lorsque le serveur invalider la session, la page doit également être redirigé vers la page de connexion. Maintenant, il travaille avec méta-tag:

<meta http-equiv="refresh" content="900; URL=/MyApplication-web/ibm_security_logout?logoutExitPage=/" /> 

Ce navigateur dit au bout de 15 minutes (TIMOUT) redirigent à l'adresse URL où se passe réellement fermeture de session. J'utilise JSF SessionBeans, l'utilisateur travaille avec une page ajax ajax, et après 15 minutes avec un navigateur de page, redirige la page de déconnexion vers la page de déconnexion. Comment synchroniser la redirection vers la page de déconnexion avec la déconnexion de la temporisation côté serveur?

Answer 1

Cela peut être fait en utilisant une interrogation Servlet et ajax personnalisée. Sondez le servlet en utilisant ajax toutes les N secondes. Dans la servlet, vous pouvez vérifier si la session http est nouvelle (il existe une telle méthode dans l'interface HttpSession) et si la session est nouvelle, cela signifie que la précédente (la session de travail) a expiré. Il existe un article décrivant la solution + implémentation utilisant Seam2, mais vous pouvez le porter sur n'importe quel framework.