| 導購 | 订阅 | 在线投稿
分享
 
 
 

Liferay Portal額外研究(三):IFrame Portlet的session丟失問題解決

來源:互聯網  2007-06-23 04:20:01  評論

Liferay額外研究(一):http://blog.csdn.net/james999/archive/2006/07/26/979938.aspx

Liferay額外研究(二):http://blog.csdn.net/james999/archive/2006/07/27/986386.aspx

Liferay額外研究(三):IFrame Portlet的session丟失問題解決

Liferay提供了一種非常的簡單web應用整合和單點登陸的方式:Iframe Portlet。利用Iframe Portlet可以很容易將一個已經存在的web應用納入,並且支持利用form的post或get方式,實現用戶的登陸。

對于Liferay這樣的機制沒有任何問題,實現的也非常巧妙;但是對于很多web應用系統來說,使用Liferay IFrame Portlet的form方式實現登陸後,雖然可以成功登陸,但是在顯示的新頁面中,卻發現用戶信息丟失,或者更准確的說,是session丟失。

其實,這種現象跟Liferay關系不大,而是應用本身決定的。事實上,所有的portal context的iframe 方式,都有可能發生這個情況。

因爲很多web應用系統,在執行Login操作的後,習慣性的選擇redirect操作,這樣會強制浏覽器中的顯示地址變更爲轉移的地址。事實上這是個很正確的做法,在正常境況下,不會有任何問題,而且還可以很好的防止頁面刷新等所帶來的問題。

但是在Liferay的IFrame Portlet中,web應用這樣的Redirect操作,造成了調轉到新頁面後,session變成了一個新的,從而造成放置在原有session中的login user信息丟失。

跟蹤並做了如下的一組測試(Liferay和webapp在不同的JVM環境下):

應用

位置

session id

(Liferay)

執行form post前

D03E1B828395EF5BCB1063A8290BD254

(APP_A)

Login操作

397BB3656E2A12A96CE3F16E0A89C607

(APP_A)

登陸後的新頁面

58A1054C6EDE4A7D6CFA2FCDBB3E0736

從上面可以明顯看出來,redirect之後,web應用的新頁面産生了新的sessionid

解決這個問題,有兩種方式,這兩種方式都依賴于被liferay portlet納入的web應用自身。

方式一:Login操作後,不采用Redirect方式,而是Dispatcher方式。

方式二:Login操作後,依然采用redirect方式,但將當前的jsessionid賦予新的頁面。

Dispatcher方式:

ServletContext sc = getServletContext();

RequestDispatcher rd = null;

rd = sc.getRequestDispatcher("/index.jsp");

rd.forward(request, response);

Redirect方式(保持同一個session):

response.sendRedirect(“

index.jsp;jsessionid=397BB3656E2A12A96CE3F16E0A89C607”)

有一種情況下,無所謂是否采用Redirect方式,這就是在Liferay和webapp在同一個JVM環境下。

Liferay額外研究(一):[url=http://blog.csdn.net/james999/archive/2006/07/26/979938.aspx]http://blog.csdn.net/james999/archive/2006/07/26/979938.aspx[/url] Liferay額外研究(二):[url=http://blog.csdn.net/james999/archive/2006/07/27/986386.aspx]http://blog.csdn.net/james999/archive/2006/07/27/986386.aspx[/url] Liferay額外研究(三):IFrame Portlet的session丟失問題解決 Liferay提供了一種非常的簡單web應用整合和單點登陸的方式:Iframe Portlet。利用Iframe Portlet可以很容易將一個已經存在的web應用納入,並且支持利用form的post或get方式,實現用戶的登陸。 對于Liferay這樣的機制沒有任何問題,實現的也非常巧妙;但是對于很多web應用系統來說,使用Liferay IFrame Portlet的form方式實現登陸後,雖然可以成功登陸,但是在顯示的新頁面中,卻發現用戶信息丟失,或者更准確的說,是session丟失。 其實,這種現象跟Liferay關系不大,而是應用本身決定的。事實上,所有的portal context的iframe 方式,都有可能發生這個情況。 因爲很多web應用系統,在執行Login操作的後,習慣性的選擇redirect操作,這樣會強制浏覽器中的顯示地址變更爲轉移的地址。事實上這是個很正確的做法,在正常境況下,不會有任何問題,而且還可以很好的防止頁面刷新等所帶來的問題。 但是在Liferay的IFrame Portlet中,web應用這樣的Redirect操作,造成了調轉到新頁面後,session變成了一個新的,從而造成放置在原有session中的login user信息丟失。 跟蹤並做了如下的一組測試(Liferay和webapp在不同的JVM環境下): 應用 位置 session id (Liferay) 執行form post前 D03E1B828395EF5BCB1063A8290BD254 (APP_A) Login操作 397BB3656E2A12A96CE3F16E0A89C607 (APP_A) 登陸後的新頁面 58A1054C6EDE4A7D6CFA2FCDBB3E0736 從上面可以明顯看出來,redirect之後,web應用的新頁面産生了新的sessionid 解決這個問題,有兩種方式,這兩種方式都依賴于被liferay portlet納入的web應用自身。 方式一:Login操作後,不采用Redirect方式,而是Dispatcher方式。 方式二:Login操作後,依然采用redirect方式,但將當前的jsessionid賦予新的頁面。 Dispatcher方式: ServletContext sc = getServletContext(); RequestDispatcher rd = null; rd = sc.getRequestDispatcher("/index.jsp"); rd.forward(request, response); Redirect方式(保持同一個session): response.sendRedirect(“ index.jsp;jsessionid=397BB3656E2A12A96CE3F16E0A89C607”) 有一種情況下,無所謂是否采用Redirect方式,這就是在Liferay和webapp在同一個JVM環境下。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有