- 締切済み
指定のセッションIDのセッションを切る
1.同一のwebアプリケーション内の違うセッションから指定のセッションIDのセッションを切る。 2.webアプリケーションにサーブレットを作成してもらい、外部からサーブレットにリクエストデータとしてセッションIDを渡して呼び出すと、渡したセッションIDのセッションを切ることができる。 3.サーブレット経由ではなくて指定したセッションIDを外部から切ることができる。 以上、3点について、方法などを教えていただけないでしょうか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- teketon
- ベストアンサー率65% (141/215)
回答No.2
>あるセッションで使われたセッションデータ(メモリ上)をすべて消す。 >他のセッションからsession.invalidate(sessionID) できません
- teketon
- ベストアンサー率65% (141/215)
回答No.1
書いてあることをそのままやればいいのでは? 1.セッション作成時にテーブルへ登録する 2.削除リクエストがきたら、テーブルの該当レコードの削除フラグをonにする 3.リクエストごとにFilterで自身が削除対象でないかチェックし、自身が削除対象の場合、session.invalidate()する。 4.HTTPSessionListenerを使って、onDestory時に無効化したsessionのレコードをテーブルから削除する 5分で考えたので、穴があるかもしれませんが FilterとHttpSessionListenerを使えばそんなに難しくないと思うよ。
補足
回答ありがとうございます。補足します。 あるセッションで使われたセッションデータ(メモリ上)をすべて消す。 他のセッションからsession.invalidate(sessionID) みたいなことができたら理想です。