Hi!
Nehme an dass jeder der schon mal seine JSF Applikation im Firefox hat laufen lassen dass sich das Session Handling im Firefox anders verhält als im IE.
Mein Problem ist folgendes (Firefox):
User A öffnet Firefox und bekommt Instanz A - danach loggt er sich in meine Applikation ein und arbeitet fröhlich vor sich hin. Danach öffnet User A ein neues Tab des Firefox Browsers und loggt sich mit User B ein. Wenn User A nun mit User B arbeitet stört er somit auch jene Tätigkeiten die er mit User A durchführt.
Das Problem ist dass beim Firefox Browser alle Instanzen diesselbe SessionId besitzen.
Wie geht ihr mit diesem Problem um?
Wie handelt ihr die Security?
Weiters würde mich noch interessieren wie es sein kann dass wenn sich User A ausloggt und sich wieder einloggt (Browser nicht schließt) dass dann bspw. die tree2 Komponenten noch immer im Letztzustand (wie vor dem logout) sind? Wie kann ich beim logout sichergehen dass alles relevante destroyed bzw in initial Zustand gebracht wird?
mfg
Nehme an dass jeder der schon mal seine JSF Applikation im Firefox hat laufen lassen dass sich das Session Handling im Firefox anders verhält als im IE.
Mein Problem ist folgendes (Firefox):
User A öffnet Firefox und bekommt Instanz A - danach loggt er sich in meine Applikation ein und arbeitet fröhlich vor sich hin. Danach öffnet User A ein neues Tab des Firefox Browsers und loggt sich mit User B ein. Wenn User A nun mit User B arbeitet stört er somit auch jene Tätigkeiten die er mit User A durchführt.
Das Problem ist dass beim Firefox Browser alle Instanzen diesselbe SessionId besitzen.
Wie geht ihr mit diesem Problem um?
Wie handelt ihr die Security?
Weiters würde mich noch interessieren wie es sein kann dass wenn sich User A ausloggt und sich wieder einloggt (Browser nicht schließt) dass dann bspw. die tree2 Komponenten noch immer im Letztzustand (wie vor dem logout) sind? Wie kann ich beim logout sichergehen dass alles relevante destroyed bzw in initial Zustand gebracht wird?
mfg
