Тайм-аут сеанса Liferay

Если вы разрешаете гостевым пользователям изменять данные в вашей системе, у вас есть проблема в базовой архитектуре, и вам следует реализовать надлежащую проверку разрешений. Я предполагаю, что вы не говорите о пользовательском интерфейсе Liferay по умолчанию, который уже должен выполнять надлежащие проверки.

Насколько я понимаю, это дает вам 99,99% того пути, которым вы хотите идти: реализация смены страницы, когда время сеанса истекает, недружественно для пользователя - поскольку они могут просто находиться в процессе редактирования данных, когда они перенаправлены от этой наполовину заполненной формы непосредственно перед ее отправкой.

С точки зрения взаимодействия с пользователем вы, вероятно, захотите повторно активировать тайм-аут сеанса.

Следующая проблема, с которой вы столкнетесь в противном случае, заключается в том, что браузер и сервер ведут обратный отсчет сеанса, и не гарантируется их полная синхронизация. Предположим, что браузер перенаправляет на новую страницу за 1 секунду до того, как сервер истечет время сеанса: это фактически расширит сеанс (в то время как любой пользовательский ввод в любом случае теряется без предупреждения). Это проигрыш. Измените это и добавьте минуту безопасности к обратному отсчету браузера, и вы можете столкнуться с противоположным: пользователь ожидает, что он все еще вошел в систему, отправляет. Если у вас все еще такая же ошибочная реализация, о которой вы пишете, вы снова меняете данные как гостевой пользователь. Очередной проигрыш.

Сравните с повторной активацией обратного отсчета, который затем явно выходит из системы после предупреждения: пользователь получает предупреждение заранее, может продлить сеанс, не теряет данные и, если он не продлевается, память сеанса на сервере будет вовремя освобождена. Беспроигрышный вариант.

Вероятно, это не тот ответ, который вы ожидали, но ИМХО единственное решение этой проблемы.