Control de Sesiones y Seguridad

Cuando trabajamos en una aplicacioń Java EE deseamos controlar las sesiones de los usuarios

Tenemos una aplicación de login, y deseamos guardar el username del usuario online en el Session de la aplicacipon

Podemos contar con un panel de administración que nos permite ver los usuarios conectados , su ip, browser, e incluso terminar su sesion.

Al ingresar a la aplicación Web desde otro navegador automáticamente se crea un objeto Session detecta el ip y el navegador.

Ingresar con otro usuario en esa ventana

Se actualiza el username en la sesión con lo que el administrador puede ver el nombre del usuario logeado.

Intento de Ingresar con el mismo usuario desde otra sesión

Abrimos otro navegador web y colocamos el url del sistema, se detecta la nueva sesión.

Al intentar logearse con el usuario anonimo1, se envia el mensaje que en este momento ya se logeo con ese usuario desde otro navegador.

Tenemos dos alternativas

  1. Anular sesión de ese usuario , siempre y cuando indiquemos el password correcto.

  2. La otra alternativa mediante un Token que se envia al correo.

1.ANULAR SESION DE USUARIO USUARIO

Ingresar el usuario y el password y presionar Anual sesion de ese usuario

Al anularlo, se puede ingresar el usuario y password y dar clic en login.

2. SOLICITAR UN TOKEN

Se habilita las opciones donde se solicita el email para enviar un token.

Ingresar el password del usuario, escribir el email que debe ser validado con el del usuario este enviara un email con el Token de seguridad.

Copiar el Token recibido en el Email.

Pegarlo en la casilla Token recibo email y dar clic en Invalidar Sesion por token

Con esta confirmación se invalida la sesión anterior que se abrió en otro navegador, e ingresamos con el usuario anonimo1

Se muestra el usuario anónimo con la nueva sesión.

Abrir un nuevo Tab en el mismo navegador

Muchas veces el usuario abre una nueva pestaña en el navegador después de haberse logeado.

En este ejemplo ingreso un usuario y abrió un tab nuevo y desea ingresar con el mismo u otro usuario.

Se detecta automáticamente que exista una sesion abierta y se procede a inactivarse automáticamente.

Se envía el mensaje que fue inactiva, ingresamos el password del usuario

Se muestra el usuario logeado en la nueva pestaña.

Si nos ubicamos en la pestaña anterior, y presionamos el botón Saludo

Se muestra la pagina de sesion expirada, confirmando que esta fue inactivada.

Detener una Sesión desde El administrador

Al darle clic, se activa el dialogo con el botón Cancelar Sesión le damos clic para cerrar esa sesión

Si observamos la lista de sesiones activas esta ya fue eliminada.

Si nos ubicamos en la pestaña donde ese usuario se había logeado , ya su sesión expiro y se muestra la pagina de sesión expirada.

PreviousProyecto SeguridadNextPagina Index.xhtml Session

Last updated