[Seasar-user:4976] Re: [S2JSF] セッション管理

[Hiroyuki Onagi]

米林様
小名木です。
ご返答ありがとう御座います。

>> ■質問２
  :
>>   J2SF では セッションタイムアウトすると 自動的に新しい
>>   セッションを取得しているようですが、
>>   これは仕様でしょうか？
>
>はい、仕様です。
># S2JSFでは無く、S2本体の仕様です。
>理由としましては、S2としてはアプリケーションが介入することなく
>Sessionスコープのコンポーネントを返さないといけないので
>getSession(false) にすることはできない為です。

了解しました。
理解致しました。


>> ■質問２
>> 
>>   セッションタイムアウトになったか？をアクションから知る方法は
>>   ありますでしょうか？
>
>現状アクション内で、セッションタイムアウトになったか?を
>知る方法はsessionスコープのコンポーネントに値を保持させて
>その値の有無で判断すれば出来そうですが、JSFとの絡みで
>セッションタイムアウト直後のアクションが実行されないので
>ServletFilterを使用して下さい。

了解しました。
ServletFilter で行おうと思います。


>> ■質問３
>> 
>>   セッションタイムアウトになった場合、
>>     ユーザー名
>>     パスワード
>>   の入力を促す画面を再度ポップアップさせる方法はありますか？
>
>ServletFilterにて、セッションの有無を見て判断出来ます。
>セッションが無ければログイン画面にリダイレクト。
>セッションがあっても、ログイン情報がなければ
>ログイン画面にリダイレクトという感じです。

ありがとう御座います。
FORM 認証の場合、 ご指摘の方法が有効であると思います。

現状、BASIC 認証 でユーザー認証を行っておりますので、

     ユーザー名
     パスワード

を入力する画面は Web ページではなく、Tomcat 側でウィンドウを
ポップアップしている(のだと思っております...)ので、リダイレクト
は出来ないと思います。

このポップアップウィンドウを明示的に表示させる方法は無いもの
か... と思った次第です。

こう書きながら、本MLの内容を逸脱しているという感じがして
おります。

# Tomcat 依存の問題であれば質問先を変えます。
# その判断もできず、恐縮です。

以上、よろしくお願い致します。