मैं आपको जानना चाहता हूं कि you are following the correct path उपयोगकर्ता सत्रों को अमान्य करने के लिए
usersSessions.forEach((session) -> {
sessionRegistry.getSessionInformation(session.getId()).expireNow();
});
ध्यान देने योग्य बातें
SessionInformation.expireNow()
redis . से प्रविष्टियों को हटाने का मतलब नहीं है डेटाबेस, जैसा कि आपने सही उल्लेख किया है, यह सत्र में समाप्त होने वाली विशेषता को जोड़ता है।
लेकिन यह कैसे उपयोगकर्ता के सत्र को अमान्य करता है?
यहाँ ConcurrentSessionFilter चलन में आता है जहाँ.doFilter() विधि automatically logging out की चाल है
यहां ConcurrentSessionFilter . के लिए स्निपेट दिया गया है
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
if (session != null) {
SessionInformation info = sessionRegistry.getSessionInformation(session
.getId());
if (info != null) {
if (info.isExpired()) {
// Expired - abort processing
doLogout(request, response);
String targetUrl = determineExpiredUrl(request, info);
if (targetUrl != null) {
redirectStrategy.sendRedirect(request, response, targetUrl);
return;
}
else {
response.getWriter().print(
"This session has been expired (possibly due to multiple concurrent "
+ "logins being attempted as the same user).");
response.flushBuffer();
}
return;
}
else {
// Non-expired - update last request date/time
sessionRegistry.refreshLastRequest(info.getSessionId());
}
}
}
chain.doFilter(request, response);
}
इसके लिए बधाई!
