JSFでの特定のユーザーセッションの破棄

Question

私のページには、ユーザーを管理するための管理パネルがあります。
ユーザーを削除またはブロックし、このユーザーが既に自分のWebページにログインしているとします。

どのようにして彼のセッションを破壊できますか？

ユーザー使用のj_security_check
(HttpServletRequest) FacesContext.getCurrentInstance().getExternalContext().getRequest().login(getUsername(), getPassword());

経由でログイン：あなたはsesssionObject.invalidate()を利用することができます

• JSF 2.1
• Primefaces 2.2.1
• Glassfishの3.1

Answer 1

を方法次のようにしてください。セッションオブジェクトに

HttpSession session= 

(HttpSession)FacesContext.getCurrentInstance().getExternalContext().getSession(true); 

session.invalidate(); 

---

invalidate()方法が起こっている現在のセッションを破壊します。

Answer 2

アプリケーションレベルマップまたはデータベースに「無効化」フラグを設定し、各要求時に現行ユーザーの「無効化」フラグが設定されていないことをサーブレット・フィルターでチェックできます。