SpringSecurity2 session超时跳转登陆界面

最新推荐文章于 2024-02-06 17:16:36 发布
最新推荐文章于 2024-02-06 17:16:36 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: java基础

项目中权限系统使用的是Spring Security2.0,由于对session过期没有过多的支持(Spring Security3.0支持session超时的配置设置),所以只能自己实现。简单的说,也就是通过过滤器拦截请求,判断session是否过期,如果过期跳转登陆界面,否则放行。具体实现如下:

1、web.xml中添加过滤器配置

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<!-- SessionTimeout filter -->
<filter>
     <filter-name>sessionTimeoutFilter</filter-name>
     <filter- class >com.ufida.icc.admin.interceptor.SessionTimeoutFilter</filter- class >
</filter>
 
<!-- SpringSecurity filter -->
<filter>
     <filter-name>springSecurityFilterChain</filter-name>
     <filter- class >org.springframework.web.filter.DelegatingFilterProxy</filter- class >
</filter>
<filter-mapping>
     <filter-name>sessionTimeoutFilter</filter-name>
     <url-pattern>/admin/work/*</url-pattern>
</filter-mapping>
<filter-mapping>
     <filter-name>springSecurityFilterChain</filter-name>
     <url-pattern>/admin/*</url-pattern>
</filter-mapping>
注意:处理session过期的SessionTimeout filter要放在权限系统SpringSecurity filter之前。

2、新建SessionTimeoutFilter类,实现Filter接口。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
package com.ufida.icc.admin.interceptor;
 
import java.io.IOException;
import java.io.PrintWriter;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
public class SessionTimeoutFilter implements Filter {
 
     public void destroy() {
         // TODO Auto-generated method stub
 
     }
 
     public void doFilter(ServletRequest request, ServletResponse response,
             FilterChain chain) throws IOException, ServletException {
         HttpServletRequest httpRequest = (HttpServletRequest) request;
         HttpServletResponse httpResponse = (HttpServletResponse) response;
         HttpSession session = httpRequest.getSession();
         // 登陆url
         String loginUrl = httpRequest.getContextPath() + "/admin/login.jsp" ;
 
         String url = httpRequest.getRequestURI();
         String path = url.substring(url.lastIndexOf( "/" ));
         // 超时处理,ajax请求超时设置超时状态,页面请求超时则返回提示并重定向
         if (path.indexOf( ".action" ) != - 1
                 && session.getAttribute( "LOGIN_SUCCESS" ) == null ) {
             // 判断是否为ajax请求
             if (httpRequest.getHeader( "x-requested-with" ) != null
                     && httpRequest.getHeader( "x-requested-with" )
                             .equalsIgnoreCase( "XMLHttpRequest" )) {
                 httpResponse.addHeader( "sessionstatus" , "timeOut" );
                 httpResponse.addHeader( "loginPath" , loginUrl);
                 chain.doFilter(request, response); // 不可少,否则请求会出错
             } else {
                 String str = "<script language='javascript'>alert('会话过期,请重新登录');"
                         + "window.top.location.href='"
                         + loginUrl
                         + "';</script>" ;
                 response.setContentType( "text/html;charset=UTF-8" ); // 解决中文乱码
                 try {
                     PrintWriter writer = response.getWriter();
                     writer.write(str);
                     writer.flush();
                     writer.close();
                 } catch (Exception e) {
                     e.printStackTrace();
                 }
             }
         } else {
             chain.doFilter(request, response);
         }
     }
 
     @Override
     public void init(FilterConfig arg0) throws ServletException {
         // TODO Auto-generated method stub
 
     }
}

3、客户端JS,用于ajax请求session超时

?
1
2
3
4
5
6
7
8
9
10
11
12
<script type= "text/javascript" >
$(document).ajaxComplete(function(event, xhr, settings) { 
     if (xhr.getResponseHeader( "sessionstatus" )== "timeOut" ){ 
         if (xhr.getResponseHeader( "loginPath" )){
             alert( "会话过期,请重新登陆!" );
             window.location.replace(xhr.getResponseHeader( "loginPath" )); 
         } else
             alert( "请求超时请重新登陆 !" ); 
        
    
}); 
</script>
https://www.2cto.com/kf/201401/271223.html
蜗牛背壳爬葡萄树
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security跳转页面失败问题解决
08-25
主要介绍了Spring Security跳转页面失败问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security session 过期后页面跳转至登录页面
xinglei200909931的博客
04-21 6097
最近在开发一个政务方面的项目,系统框架用到了spring security,结果出现了一个问题:就是session过期后页面跳转至登录页面的问题;  这里要分两种情况了;  第一种:普通的请求,如form表单提交,重定向等 spring-security.xml配置如下: &lt;session-management invalid-session-url="http://172.31....
springsecuritysession失效后怎样处理_结合Spring Security进行web应用会话安全管理
weixin_29112009的博客
01-25 693
在本文中,将为大家说明如何结合Spring SecuritySpring Session管理web应用的会话。一、Spring Security创建使用session的方法Spring Security提供4种方式精确的控制会话的创建:always:如果当前请求没有session存在,Spring Security创建一个session。 ifRequired(默认): Spring Secu...
Spring Security 4.X(XML文件配置session超时,单点登录-session并发控制,退出/logout)
u011529483的博客
02-06 1190
​ 本文是继 SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)_spring security4.x 会话管理配置文件版-CSDN博客 https://blog.csdn.net/u011529483/article/details/135699004?spm=1001.2014.3001.5501 文章之后的配置,继续实现了 session超时,单点登录-session并发控制,退出/logout 三项配置。
Spring mvc Interceptor 解决Session超时配置流程
smh821025的专栏
03-21 7837
最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框。 该问题是由于没有设置拦截器造成。 添加拦截器思路:当Session超时后,用户点击menu时,需要用Interceptor进行前项拦截,并判断此时session中是否还存在用户信息,如果不存在,将其指定登陆主页面。 如下代码:
springboot配置拦截器 - session过期跳至登录页
热门推荐
祁_z
05-17 1万+
第一步: 创建拦截器 /** * 定义拦截器 */ @Component @Log4j public class ConfigInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse r...
Spring Security:自动登录(降低安全风险)
​​
05-27 485
在上篇文章中,我们提到了 Spring Boot 自动登录存在的一些安全风险,在实际应用中,我们肯定要把这些安全风险降到最低,下面就来和大家聊一聊如何降低安全风险的问题。 降低安全风险,我主要从两个方面来给大家介绍: 持久化令牌方案 二次校验 持久化令牌 原理 要理解持久化令牌,一定要先搞明白自动登录的基本玩法,参考(Spring Security:自动登录)。 持久化令牌就是在基本的自动登录功能基础上,又增加了新的校验参数,来提高系统的安全性,这一些都是由开发者在后台完成的,对于用户来说,登录体验和普
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下
Spring Security实现禁止用户重复登陆的配置原理
08-25
主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2022升级 Spring Security+OAuth2 精讲视频教程
10-25
2022升级 Spring Security+OAuth2 精讲视频教程,一共11章
Spring security实现登陆和权限角色控制
09-09
主要介绍了Spring security实现登陆和权限角色控制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot项目Shiro框架中session会话过期后自动跳转提示框
好巧~我看到你了
07-17 3200
首先,展示一波实现后的界面 方案思路 1.首先知道会话什么时候超时,利用shiro中的session会话监听,每隔一段时间监听。 2.当监听会话过期时,利用WebSocket推送消息到前台提示"您长时间没有操作,请重新登录!!!"的提示框 步骤安排 1.首先创建 配置session会话监听类ShiroSessionListener(这个类后面会继续改造) package com.ktamr.shiro.web.session; import com.ktamr.WebSocket.WebSocketS
(登陆超时后自动跳转登录页设置,超简单!)session过期后自动跳转iframe
Mr.zhao
04-23 6402
 在网页编程时,我们经常需要处理,当会话过期时,我们要跳到登陆页面让用户登陆,由于我们可能用到的的的IFrame的的框架,所以我们我登陆页面需要显示在整个页面,而不是一个的的的IFrame中的中,大部分的网友是用下面的代码进行实现的。        在过滤器中写如下代码:   【JAVA]  查看纯 字幕下载下载下载: printWriter out = response.getWrite...
SpringSecuritysession管理
拒绝熬夜啊的博客
11-30 4153
文章目录SpringSecuritysession管理1 Session超时2 限制最大登录数3 踢出用户4 退出登录5 Session 共享 SpringSecuritysession管理 1 Session超时 当用户登录后,我们可以设置 session超时时间,当达到超时时间后,自动将用户退出登录。 Session 超时的配置是 SpringBoot 原生支持的,我们只需要在 application.properties 配置文件中配置: server: servlet: sess
springboot 长时间页面不操作 session过期_SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误踩坑记录...
weixin_39857876的博客
12-05 1074
现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业中,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些坑如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高...
java redirect 超时_会话超时后,Spring安全性不会重定向到上次请求的页面登录
weixin_39606575的博客
02-27 114
首先启用并发会话控制支持是在以下位置添加以下侦听器web.xml:org.springframework.security.web.session.HttpSessionEventPublisher30会话超时后,如果用户发送的会话ID已过期,则会将其重定向到可配置的URL。同样,如果用户发送的会话ID未过期但完全无效,则它们也会被重定向到可配置的URL:security.xmljsp?error...
解决:spring security 登录页停留时间过长 跳转至 403页面
该怎么解释?我懒得解释
12-01 3755
前言:最近的项目中用到了spring security组件,说句显low的话:我刚开始都不知道用了security好不勒,提了bug,在改的过程中,遇到了一些问题,找同事交流,才知道是用的security组件。 这个bug,真的是一波三折:复现它就是个问题,然后我又把403改成了404,后来干脆登录不进去主站,最后,这个bug,被消灭在本宝宝的代码中,哈哈哈哈哈! 问题所在:token
解决spring-security session超时 Ajax 请求没有重定向的问题
weixin_33735077的博客
09-06 233
开始时, 代码是这样的:  $.ajax({ type : "POST", url : sSource, cache : false, dataType : "json", data : aoData, success :...
spring security 处理session 超时跳转到登录页面
I_forever的专栏
03-30 1万+
 Ajax请求,seesion超时 分析:当session超时的时候spring-security跳转到登录页面。所以只要在登录的controller里面对请求作出判断,如果是异步请求则在response header中添加标识,在前台通过js跳转到登录页面。 后台判断代码: if(request.getHeader("x-requested-with") != nu
SpringSecurity登陆成功 却跳转未认证
最新发布
04-13
Spring Security登录成功但跳转未认证页面时,可能是由于以下几个原因: 1. 认证配置错误:请确保在Spring Security的配置中正确设置了认证成功后的跳转页面。可以通过配置`defaultSuccessUrl`属性来指定认证成功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值