Skip to main content

Api para seguridad mediante HttpSession

Este api simplifica el manejo de HttpSession en aplicaciones Java EE, para ayudar al desarrollador a implementar el control de las sesiones de los usuarios.
Validar login
Controlar si existe ese usuario logeado en otra sesión.



Anular las sesiones enviar token al email del usuario



Administrar las sesiones


 Manual (Online/pdf)
https://www.gitbook.com/book/avbravo/avbravosecurity/details

<repositories>
  <repository>
      <id>jitpack.io</id>
      <url>https://jitpack.io</url>
  </repository>
 </repositories>
Agregar la dependencias

 <dependency>
     <groupId>com.github.avbravo</groupId>
     <artifactId>avbravosecurity</artifactId>
     <version>0.1</version>
 </dependency>



 <dependency>
     <groupId>com.github.avbravo</groupId>
     <artifactId>avbravoutils</artifactId>
     <version>0.11</version>
 </dependency>

Para su uso simplemente implementamos SecurityInterface en el controller.
@Named
@SessionScoped
public class LoginController implements Serializable, SecurityInterface {


La clase BrowserSession gestiona le información de la sesión del usuario su id, tiempo de inicio, ip, browser, asigna un token automático, almacena el objeto HttpSession que permite terminar una sesión mediante métodos de la interface, y controla la cantidad de segundos para la inactividad.


  • Para verificar si hay un usuario logueado en la sesión actual

         usernameRecover = usernameRecoveryOfSession();


  • Para guardar el nombre del usuario que se logea y especificar en segundos el tiempo de inactividad  
      saveUserInSession(username, 300);


  • Para salir de la sesión
    logout("/seguridad/faces/index.xhtml?faces-redirect=true");


  • Destruir la sesión por el username
     destroyByUsername(username);

  • Obtener el token por el username
        tokenOfUsername(username)

  • Para destruir la sesión por el username y token
        destroyByToken(username, mytoken);




  • Invalidar my sesion
      invalidateMySession()



  • Obtener todas las sesiones
         List<BrowserSession> browserSessionsList  = allBrowserSessionList();


  • Eliminar todas las sesiones
        cancelAllSesion()


  • Inactivar por un browserSession
         inactiveSession(browserSesssion)


  • Obtener la fecha de expiración de un HttpSession
        getDateTiemExpiration(session)

  • Segundos para inactividad
        JsfUtil.milisegundosToTiempoString(milisegundosForInactivate(session))

  • Tiempo de creación(Date)
new Date(session.getCreationTime())


  • Tiempo de conexión (String formateado)
JsfUtil.milisegundosToTiempoString(miliSecondsOfConnection(session));

  • Ultima conexion
              new Date(session.getLastAccessedTime())

Comments

Anonymous said…
I have to thank you for the efforts you've put in writing this blog.
I am hoping to check out the same high-grade content by you later on as well.
In truth, your creative writing abilities has inspired me to get my very own blog now ;)
avbravo said…
Many thanks to you

Popular posts from this blog

Primefaces v13

 La versión nueva de primefaces v13.0 elimina el componente <p:repeat>  Consulte los cambios en  https://github.com/primefaces/primefaces/releases/tag/13.0.0 por lo tanto si necesita una solución similar considere utilizar  <p:carousel>  o  <ui:repeat> En la versión 13 genera una excepción

Jmoordb-Core @UpdateMany y @DeleteMany

 Jmoordb-Core @UpdateMany y @DeleteMany Estoy trabajando en una versión nueva de jmoordb-core en la cual se estará implementando nuevas funcionalidades como lo son @DeleteMany y    @UpdateMany con la finalidad de hacer operaciones sobre múltiples documentos de la colección.