私のJava EEアプリケーションでは、セッションに問題があります。さまざまなユーザーがアプリケーションにログインし、指定されたユーザーは彼が許可されているデータを見ることができます。彼は他のユーザーデータを見ることができません。ユーザーを区別するために、Client_ID
を使用しています。すぐに我々ユーザーがログインには、データベースからこのClient_ID
を取得し、このようにセッションで設定されているとおりJava EEでセッションを管理するにはどうすればよいですか?
session.setAttribute("Client_ID",user.getClient_ID())
は、私たちは、アプリケーション全体でこのセッションの値にアクセスし、そのClient_ID
に関連するデータをフェッチします。これは、ユーザーが1つのブラウザで作業する場合には問題ありませんが、問題は次のとおりです。
SuperAdminがあり、その下にすべてのクライアントを表示する必要があるとします。 SuperAdminはclient_1
としてログインし、再びclient_2
としてログインします。 SuperAdminは、同じブラウザを使用して両方の時間にログインしています。 client_1
ブラウザをリフレッシュすると、client_2
の詳細が表示されますが、これは発生しません。
私たちのアプリケーションは、同じブラウザで2つの異なるログインに対して同じセッションを使用していると思います。この問題の解決策は何でしょうか?ページを更新するときに、特定のクライアントの正しいデータが表示されるはずです。
まさにそうだと思います。 –