Java Wildfly以编程方式使用户会话无效
我正在开发部署在Wildfly 8.2上的JSF 2.2 web应用程序。该应用程序要求允许管理员用户注销其他用户。因此,用户A需要单击一个按钮并注销用户B。我正在寻找一种以编程方式使用户会话无效的方法。我找到的最接近的解决方案似乎是。当我尝试执行以下代码时:Java Wildfly以编程方式使用户会话无效,java,session,wildfly,jsf-2.2,wildfly-8,Java,Session,Wildfly,Jsf 2.2,Wildfly 8,我正在开发部署在Wildfly 8.2上的JSF 2.2 web应用程序。该应用程序要求允许管理员用户注销其他用户。因此,用户A需要单击一个按钮并注销用户B。我正在寻找一种以编程方式使用户会话无效的方法。我找到的最接近的解决方案似乎是。当我尝试执行以下代码时: private final static Logger LOG = Logger.getLogger(SessionBacker.class); private void closeJBossSession(String sessionI
private final static Logger LOG = Logger.getLogger(SessionBacker.class);
private void closeJBossSession(String sessionID){
MBeanServer server = java.lang.management.ManagementFactory.getPlatformMBeanServer();
ObjectName objectName;
try {
objectName = new ObjectName("jboss.web:type=Manager,path=/jobManagement,host=default-host");
} catch (MalformedObjectNameException e) {
LOG.error("MalformedObjectNameException Could not end Jboss Session "+sessionID+". "+e.getMessage());
return;
}
String[] sig = { "java.lang.String"};
Object[] opArgs1 = { sessionID };
try {
String value = (String) server.invoke(objectName, "expireSession",opArgs1, sig);
} catch (InstanceNotFoundException e) {
LOG.error("InstanceNotFoundException Could not end Jboss Session "+sessionID+". "+e.getMessage(),e);
} catch (ReflectionException e) {
LOG.error("ReflectionException Could not end Jboss Session "+sessionID+". "+e.getMessage());
} catch (MBeanException e) {
LOG.error("MBeanException Could not end Jboss Session "+sessionID+". "+e.getMessage());
}
}
12:26:54,711 ERROR [com.eclipseinc.client.jobmg.session.ui.SessionBacker] (default task-273) InstanceNotFoundException Could not end Jboss Session 4aam9B9N3XZBuh_VOWmz43UA. jboss.web:type=Manager,path=/jobManagement,host=default-host: javax.management.InstanceNotFoundException: jboss.web:type=Manager,path=/jobManagement,host=default-host
at org.jboss.as.jmx.PluggableMBeanServerImpl.findDelegate(PluggableMBeanServerImpl.java:1094)
at org.jboss.as.jmx.PluggableMBeanServerImpl.invoke(PluggableMBeanServerImpl.java:732)
at com.eclipseinc.client.jobmg.session.ui.SessionBacker.closeJBossSession(SessionBacker.java:115) [jobmanagement-client-EE7-SNAPSHOT.jar:]
at com.eclipseinc.client.jobmg.session.ui.SessionBacker.closeSession(SessionBacker.java:67) [jobmanagement-client-EE7-SNAPSHOT.jar:]
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) [rt.jar:1.7.0_40]
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) [rt.jar:1.7.0_40]
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) [rt.jar:1.7.0_40]
at java.lang.reflect.Method.invoke(Method.java:606) [rt.jar:1.7.0_40]
at com.sun.el.parser.AstValue.invoke(AstValue.java:292) [javax.el-3.0.1-b05.jar:]
at com.sun.el.MethodExpressionImpl.invoke(MethodExpressionImpl.java:304) [javax.el-3.0.1-b05.jar:]
at org.jboss.weld.util.el.ForwardingMethodExpression.invoke(ForwardingMethodExpression.java:40) [weld-core-impl-2.2.6.Final.jar:2014-10-03 10:05]
at org.jboss.weld.el.WeldMethodExpression.invoke(WeldMethodExpression.java:50) [weld-core-impl-2.2.6.Final.jar:2014-10-03 10:05]
at org.jboss.weld.util.el.ForwardingMethodExpression.invoke(ForwardingMethodExpression.java:40) [weld-core-impl-2.2.6.Final.jar:2014-10-03 10:05]
at org.jboss.weld.el.WeldMethodExpression.invoke(WeldMethodExpression.java:50) [weld-core-impl-2.2.6.Final.jar:2014-10-03 10:05]
at com.sun.faces.facelets.el.TagMethodExpression.invoke(TagMethodExpression.java:105) [jsf-impl-2.2.8-jbossorg-1.jar:]
at javax.faces.event.MethodExpressionActionListener.processAction(MethodExpressionActionListener.java:147) [jboss-jsf-api_2.2_spec-2.2.8.jar:2.2.8]
at javax.faces.event.ActionEvent.processListener(ActionEvent.java:88) [jboss-jsf-api_2.2_spec-2.2.8.jar:2.2.8]
at javax.faces.component.UIComponentBase.broadcast(UIComponentBase.java:813) [jboss-jsf-api_2.2_spec-2.2.8.jar:2.2.8]
at javax.faces.component.UICommand.broadcast(UICommand.java:300) [jboss-jsf-api_2.2_spec-2.2.8.jar:2.2.8]
at org.richfaces.component.RowKeyContextEventWrapper.broadcast(RowKeyContextEventWrapper.java:104) [richfaces-a4j-4.5.7.Final.jar:4.5.7.Final]
at org.richfaces.component.UIDataAdaptor.broadcast(UIDataAdaptor.java:456) [richfaces-a4j-4.5.7.Final.jar:4.5.7.Final]
at javax.faces.component.UIViewRoot.broadcastEvents(UIViewRoot.java:790) [jboss-jsf-api_2.2_spec-2.2.8.jar:2.2.8]
at javax.faces.component.UIViewRoot.processDecodes(UIViewRoot.java:931) [jboss-jsf-api_2.2_spec-2.2.8.jar:2.2.8]
at com.sun.faces.lifecycle.ApplyRequestValuesPhase.execute(ApplyRequestValuesPhase.java:78) [jsf-impl-2.2.8-jbossorg-1.jar:]
at com.sun.faces.lifecycle.Phase.doPhase(Phase.java:101) [jsf-impl-2.2.8-jbossorg-1.jar:]
at com.sun.faces.lifecycle.LifecycleImpl.execute(LifecycleImpl.java:198) [jsf-impl-2.2.8-jbossorg-1.jar:]
at javax.faces.webapp.FacesServlet.service(FacesServlet.java:646) [jboss-jsf-api_2.2_spec-2.2.8.jar:2.2.8]
at io.undertow.servlet.handlers.ServletHandler.handleRequest(ServletHandler.java:85) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.security.ServletSecurityRoleHandler.handleRequest(ServletSecurityRoleHandler.java:61) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.ServletDispatchingHandler.handleRequest(ServletDispatchingHandler.java:36) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at org.wildfly.extension.undertow.security.SecurityContextAssociationHandler.handleRequest(SecurityContextAssociationHandler.java:78)
at io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.security.SSLInformationAssociationHandler.handleRequest(SSLInformationAssociationHandler.java:131) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.security.ServletAuthenticationCallHandler.handleRequest(ServletAuthenticationCallHandler.java:56) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.server.handlers.DisableCacheHandler.handleRequest(DisableCacheHandler.java:33) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.security.handlers.AuthenticationConstraintHandler.handleRequest(AuthenticationConstraintHandler.java:51) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.security.handlers.AbstractConfidentialityHandler.handleRequest(AbstractConfidentialityHandler.java:45) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.security.ServletConfidentialityConstraintHandler.handleRequest(ServletConfidentialityConstraintHandler.java:63) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.security.ServletSecurityConstraintHandler.handleRequest(ServletSecurityConstraintHandler.java:56) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.security.handlers.AuthenticationMechanismsHandler.handleRequest(AuthenticationMechanismsHandler.java:58) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.security.CachedAuthenticatedSessionHandler.handleRequest(CachedAuthenticatedSessionHandler.java:70) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.security.handlers.SecurityInitialHandler.handleRequest(SecurityInitialHandler.java:76) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at org.wildfly.extension.undertow.security.jacc.JACCContextIdHandler.handleRequest(JACCContextIdHandler.java:61)
at io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.server.handlers.PredicateHandler.handleRequest(PredicateHandler.java:43) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.ServletInitialHandler.handleFirstRequest(ServletInitialHandler.java:261) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.ServletInitialHandler.dispatchRequest(ServletInitialHandler.java:247) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.ServletInitialHandler.access$000(ServletInitialHandler.java:76) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.servlet.handlers.ServletInitialHandler$1.handleRequest(ServletInitialHandler.java:166) [undertow-servlet-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.server.Connectors.executeRootHandler(Connectors.java:197) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at io.undertow.server.HttpServerExchange$1.run(HttpServerExchange.java:759) [undertow-core-1.1.0.Final.jar:1.1.0.Final]
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) [rt.jar:1.7.0_40]
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) [rt.jar:1.7.0_40]
at java.lang.Thread.run(Thread.java:724) [rt.jar:1.7.0_40]
我认为wildfly中不支持jboss.web:type=Manager。其他公司也有类似的问题,并提供了通过访问底拖子系统收集会话信息的解决方案。但是,我在undertow中找不到“expireSession”方法(我使用CLI GUI搜索)。在wildfly 8中,有没有一种方法可以通过编程方式使用户会话无效?最简单的方法是在用户数据库中切换一些布尔值,然后对此进行请求筛选检查,然后相应地使会话无效(并切换回布尔值)。这种方法可以接受吗?我同意@BalusC,你尝试的方法是不好的做法。如果你能让它工作,你将有一个项目,是绑定到一个特定的应用服务器的特定版本。升级或更改应用程序服务器将是一件非常痛苦的事情。您应该真正关注一种不依赖于应用服务器内部的方法。另一种方法是通过会话侦听器获取应用程序范围内的所有会话。但是,如果没有可靠的知识进行尝试,这是相当昂贵和相对脆弱的。谢谢你的帮助。当管理员注销用户时,我会将该用户会话添加到应用程序范围的集合中。我还创建了一个WebFilter,用于检查当前会话是否在该集中。如果用户在集合中,我将其注销,并将其重定向到主页。因此,当注销的用户尝试执行某些操作时,他们将被迫再次登录。最简单的方法是在用户数据库中切换一些布尔值,然后对此进行请求筛选器检查,然后相应地使会话无效(并切换回布尔值)。这种方法可以接受吗?我同意@BalusC,你尝试的方法是不好的做法。如果你能让它工作,你将有一个项目,是绑定到一个特定的应用服务器的特定版本。升级或更改应用程序服务器将是一件非常痛苦的事情。您应该真正关注一种不依赖于应用服务器内部的方法。另一种方法是通过会话侦听器获取应用程序范围内的所有会话。但是,如果没有可靠的知识进行尝试,这是相当昂贵和相对脆弱的。谢谢你的帮助。当管理员注销用户时,我会将该用户会话添加到应用程序范围的集合中。我还创建了一个WebFilter,用于检查当前会话是否在该集中。如果用户在集合中,我将其注销,并将其重定向到主页。因此,当注销的用户尝试执行某些操作时,他们将被迫再次登录。