spring security:ajax请求的session超时处理

最新推荐文章于 2024-02-06 17:16:36 发布
最新推荐文章于 2024-02-06 17:16:36 发布
阅读量4.2k 收藏 3
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012017645/article/details/52790912
版权
本文介绍如何在Spring Security中配置会话超时,并提供具体的超时处理方法及前端监听实现。通过自定义无效会话URL和控制器方法,可以有效处理会话超时情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在spring-security.xml配置session超时时触发的方法(配置在<security:http>标签内)

<security:http>

<security:session-management invalid-session-url="/timeout"></security:session-management>

</security:http>

2.超时处理方法代码

@RequestMapping(value = "/timeout")
    public void sessionTimeout(HttpServletRequest request,HttpServletResponse response) throws IOException { 
        if (request.getHeader("x-requested-with") != null  
                && request.getHeader("x-requested-with").equalsIgnoreCase(  
                        "XMLHttpRequest")) { // ajax 超时处理  
            response.getWriter().print("timeout");  //设置超时标识
            response.getWriter().close();
        } else {
             response.sendRedirect("/login");  
        }
    } 

3.前台监听超时方法

$(document).ajaxComplete(function(event,obj,settings){
        if (obj.responseText == 'timeout') { //超时标识
            location.href='/login'; //跳转到登录页面
        }
    })

这里使用jquery的全局事件,通过 ajaxComplete() 方法规定的函数会在请求完成时运行,即使请求并未成功

Spring Security管理下的ajax请求登录超时问题处理
芒果先生
11-06 3964
在系统中通常有这样的情况, 在系统中通常有这种情况,我们在发送ajax请求时,由于长时间没操作系统,用户登录的session超时了,因此通过ajax得到的结果,直接就是登录页面的html代码,但浏览器并没有跳转到登录页面或者提示用户登录超时
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4735
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 三:获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
Spring Security 4.X(XML文件配置session超时,单点登录-session并发控制,退出/logout)
最新发布
u011529483的博客
02-06 1786
​ 本文是继 SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)_spring security4.x 会话管理配置文件版-CSDN博客 https://blog.csdn.net/u011529483/article/details/135699004?spm=1001.2014.3001.5501 文章之后的配置,继续实现了 session超时,单点登录-session并发控制,退出/logout 三项配置。
springboot/springsecuritysession超时时间设置
热门推荐
nrsc
09-21 2万+
文章目录1 springboot项目session超时时间设置2 springsecurity下如何通知用户session超时2.1 在配置文件BrowserSecurityConfig里加上session超时跳向的url2.2 在配置文件BrowserSecurityConfig里为指定session超时跳向的url授权2.3 写一个controller方法来处理session超时的提示逻辑2....
SpringSecurity的单机session管理、session超时处理session失效保证用户只能登录一个浏览器,换一个会挤掉前一个登录
一点光辉的博客
02-05 1526
目录 session超时处理 session并发控制 如果要进行其他的一些特殊处理,比如判断是谁挤掉了上一个session,在@configuration中 如果要保证第一个浏览器登录,不让其他浏览器登录 session集群管理 session超时处理 在配置文件加上时间 //单位是秒,默认是30分钟 server.session.timeout = 10 配置了上面的没有生效...
spring securityajax超时处理
huan的学习记录
02-08 565
可能就会面临session超时ajax去访问后台的操作。或用户ajax匿名去访问一个受限的操作,此时应该如何进行处理。    面对以上可能发生的2中情况,我们可能希望进行统一的处理,将此次ajax请求导向登录界面。 1. 当用户session超时后,使用ajax进行访问 可以知道是SessionManagementFilter中的InvalidSessionStrategy进行处理的 2. 当用户是匿名用户访问,且session是新建的时候,访问了系统中的受限资源 可以知道是Ex
SpringSecurity session超期后返回前端401错误码
树洞树洞-单纯记录
07-09 3370
想要实现的场景:前后端分离项目,后端session过期后,访问接口返回401 unauthentication错误给前端,前端对401错误进行跳转处理,跳转至登录页。 由于session过期,需要验证的请求(不论是不是Ajax请求)会返回302重定向,因此我们先配置Spring Security使之能对ajax请求返回401错误 1、实现自定义的RequestMatcher,匹配Ajax请求(...
SessionTimeOutAjaxRequest:当浏览器触发 Ajax 请求时,如何检测用户会话超时
06-08
[Spring Security 第六部分:Ajax 调用的会话超时处理] ( ) 安装 安装 使用 mvn clean install 编译项目 从 Maven 运行 Jetty:mvn jetty:run 用法 在连接到应用程序 默认用户是“ddoan/password”,但您可以在 ...
SpringSecurity系列文章学习笔记
weixin_38370441的博客
04-13 928
SpringSecurity系列文章学习笔记学习链接第一篇:入门程序第二篇:自动登录第三篇:异常处理第四篇:自定义表单登录第五章:权限控制第六章:登录管理第七章:认证流程第八章:短信验证码登录 学习链接 https://blog.csdn.net/yuanlaijike/category_9283872.html 第一篇:入门程序 文章目录: 一、导入依赖 二、创建数据库 三、准备页面 四、配置application.properties 配置了数据库驱动、URL、账户密码、开启mybatis的部分配置 五
Ajax请求session超时处理流程
02-13
Ajax请求session超时处理流程 java服务器端处理SessionValidateFilter中修改: if (ServerInfo.isAjax(request)) { request.setAttribute("statusCode", 301); request.setAttribute("message", "Session timeout!"); response.sendRedirect(response.encodeRedirectURL("/ajaxDone.jsp"); else { response.sendRedirect(response.encodeRedirectURL(this.loginUrl + java.net.URLEncoder.encode(backToUrl, "UTF-8"))); } ajaxDone.jsp页面 <%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%> { statusCode:${statusCode}, message:"${message}", objectId:"${objectId}" } js客户端处理ajax load页面碎片处理: 自己写一个loadUrl()方法,不能使用jquery自带的load(). 当客户端调用loadUrl()超时,弹出一个登录框,并加一个背景层下面的整个浏览器.这时浏览器窗口内容不能变,只是上面加了一个登录框和一个背景层 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息,浏览器窗口内容还是不变. var DWZ = { loginUrl:"/render.do?method=login", ajaxDoneEval:function (json) { //session timeout try{ return eval('(' + json + ')'); } catch (e){ return {}; } } }; (function($){ $.extend({ loadUrl: function(url,data,callback){ var aData = data || {}; aData["timestamp"] = new Date().getTime(); var $this = $(this); $.get(url, aData, function(data){ var json = DWZ.ajaxDoneEval(data); if (json.statusCode==301){ alertMsg.error(json.message, {okCall:function(){ window.location = "/render.do?method=login"; //popLoginWin(); }}); } else { $this.html(data).initUI(); if (jQuery.isFunction(callback)) callback(); } }); } }); })(jQuery); ajax post 表单数据处理: 当客户端ajax提交表单超时, 弹出一个登录框,并加一个背景层下面的整个浏览器. 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息. $.post(form.action, params, callback(json){ if (json.statusCode == 301) { //301 状态表示 session timeout popLoginWin(); }else if (json.statusCode == 300) { //300 状态表示 操作失败 alertMsg.error(json.message); } else if(json.statusCode == 200) { //300 状态表示 操作成功 alertMsg.correct(json.message); } }, "json");
解决spring-security session超时 Ajax 请求没有重定向的问题
asdfgh0077的博客
07-28 191
解决spring-security session超时 Ajax 请求没有重定向的问题
springsecuritysession失效后怎样处理_结合Spring Security进行web应用会话安全管理
weixin_36308872的博客
01-25 1221
结合Spring Security进行web应用会话安全管理在本文中,将为大家说明如何结合Spring Security 管理web应用的会话。如果您阅读后觉得本文对您有帮助,期待您能关注、转发!您的支持是我不竭的创作动力!一、Spring Security创建使用session的方法Spring Security提供4种方式精确的控制会话的创建:always:如果当前请求没有session存在,...
关于spring security session失效,ajax报错的解决
lilovfly的专栏
09-23 1872
今天发现spring security 保存的用户名,把一些特殊符号转义,今天发现通过 reques的方式取到发现下划线转移了,这个问题也是无意间看到了。     关于session失效后,spring security  ajax请求受限的资源会出现,例如:    $.ajax({ type: 'POST',   url: url,   data: data,   success:
登录超时提示+踢人下线实现(spring security
zwrlj527的专栏
11-02 3565
spring security用户登录session登录管理真强大,虽然说很重,但是用起来确实方便。现在spring security不像以前了,它也与时俱进,配置早springBoot里做的很友好了你们猜.maximumSessions(2)会先踢哪个?如果要加信息推送知道在那里加了吧?认真看TODO好了,就到这吧,UPing!!
SpringSecurity2 session超时跳转登陆界面
Java Dynamic的专栏
01-08 5515
项目中权限系统使用的是Spring Security2.0,由于对session过期没有过多的支持(Spring Security3.0支持session超时的配置设置),所以只能自己实现。简单的说,也就是通过过滤器拦截请求,判断session是否过期,如果过期跳转登陆界面,否则放行。具体实现如下: 1、web.xml中添加过滤器配置 SessionTimeoutFilter c
Spring Security 4.X xml配置 session 超时处理(http、ajax)
qq519805712的专栏
05-25 1936
处理Spring Securitysession超时进行界面跳转
springboot + security 自定义session过期处理方式
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值