Springboot登录会话过期,重定向到登录界面

最新推荐文章于 2024-08-30 18:32:08 发布
最新推荐文章于 2024-08-30 18:32:08 发布
阅读量1.2w 收藏 39
点赞数 13
分类专栏: springboot java碎碎片 框架 文章标签: session jdbcsession springboot 会话失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dummyo/article/details/103552283
版权
java碎碎片 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
框架
13 篇文章 1 订阅
订阅专栏
springboot
7 篇文章 0 订阅
订阅专栏

Springboot实现登录过期,重定向到登录页面

集成spring session

很多时候我们网站都会需要登录和验证.

试想: 如果我登录了网站后, 有事离开了电脑60分钟; 在这段时间内, 如果有人使用我的电脑, 那么我的账号是十分危险的.

因此需要一个浏览器与服务器之间的会话, 在没有一定时间内没有交互的话, 就让这次登陆状态过期, 如果过期后, 在页面上点击, 让它跳转回登陆页面.

这个会话就叫做session.

spring支持很多种类的session. 如 Jdbc session, Redis session, MongoDB session

它们的原理都是将 会话信息: 会话id, 会话创建时间会话失效时间等 存在数据库

下面我会使用Spring Jdbc Session 来作为我的例子

  • 添加jdbc session 依赖

    <dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session-jdbc</artifactId>
</dependency>

  • 在application.properties里配置session 和 数据源

    # 设置使用jdbc的方式存储session
spring.session.store-type=jdbc
# session 过期时间, 为了快速看到过期效果,我设置的60, 通常是设置为30分钟
server.servlet.session.timeout=60s
# Database schema 初始化模式
spring.session.jdbc.initialize-schema=always
# datasource schema
spring.session.jdbc.schema=classpath:org/springframework/session/jdbc/schema-mysql.sql
# 存放session的表名, 此表无须手动创建, spring会自己来维护session的添加和移除
# spring会通过上面设置的schema-mysql.sql进行自动创建保存会话的表名,
# 前提是你的数据库要能正确配置, 我在下面配置了我的数据库
spring.session.jdbc.table-name=SPRING_SESSION

# mysql数据库url
spring.datasource.url=jdbc:mysql://localhost:3306/common?characterEncoding=utf8
# 数据库用户名
spring.datasource.username=root
# 数据库 密码
spring.datasource.password=root
# 连接数据库驱动
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

    上面的Spring_SESSION表会根据schema-mysql文件自动创建,

    当你使用 session.setAttribute("name", username);时, spring会自动在表中插入一条记录,

    并根据配置文件设置的过期时间来设置会话过期时间, 在相应时间浏览器与服务器无交互后,便

    自动在表中移除这条记录, 即移除了会话.

  • 设置schema-mysql, spring会根据这个sql文件来建表

    文件路径为: src/main/resources/org/springframework/session/jdbc/schema-mysql.sql

    CREATE TABLE SPRING_SESSION (
    PRIMARY_ID CHAR(36) NOT NULL,
    SESSION_ID CHAR(36) NOT NULL,
    CREATION_TIME BIGINT NOT NULL,
    LAST_ACCESS_TIME BIGINT NOT NULL,
    MAX_INACTIVE_INTERVAL INT NOT NULL,
    EXPIRY_TIME BIGINT NOT NULL,
    PRINCIPAL_NAME VARCHAR(100),
    CONSTRAINT SPRING_SESSION_PK PRIMARY KEY (PRIMARY_ID)
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;

CREATE UNIQUE INDEX SPRING_SESSION_IX1 ON SPRING_SESSION (SESSION_ID);
CREATE INDEX SPRING_SESSION_IX2 ON SPRING_SESSION (EXPIRY_TIME);
CREATE INDEX SPRING_SESSION_IX3 ON SPRING_SESSION (PRINCIPAL_NAME);

CREATE TABLE SPRING_SESSION_ATTRIBUTES (
    SESSION_PRIMARY_ID CHAR(36) NOT NULL,
    ATTRIBUTE_NAME VARCHAR(200) NOT NULL,
    ATTRIBUTE_BYTES BLOB NOT NULL,
    CONSTRAINT SPRING_SESSION_ATTRIBUTES_PK PRIMARY KEY (SESSION_PRIMARY_ID, ATTRIBUTE_NAME),
    CONSTRAINT SPRING_SESSION_ATTRIBUTES_FK FOREIGN KEY (SESSION_PRIMARY_ID) REFERENCES SPRING_SESSION(PRIMARY_ID) ON DELETE CASCADE
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;

    ok, 现在我们已经集成了jdbc session了.

    接下来写filter来过滤请求. 当判断会话为空时, 跳转到index界面

保存会话信息

@RestController
@RequestMapping("/control")
public class LoginController {
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public RedirectView login(String username, String password, HttpSession session, HttpServletResponse response, Model model) {
        session.setAttribute("name", username);
        RedirectView redirectView = new RedirectView("filter/home");
        return redirectView;
    }
}

  • 前端简单写个登录表单

    设置提交action="/control/login", 然后有两个输入框, 它们的name分别为 username, password

    对应/control/login注释的这个方法.

    可以看到我在login方法里, 设置了session.setAttribute("name", username);, 即把输入的username保存在session会话中.

    ok, 我们运行一波:

  • 点击登录后:

  • 然后看看SPRING_SESSION表:

  • 看看SPRING_SESSION_ATTRIBUTES:

    可以看到, 根据spring根据schema创建了两张表SPRING_SESSIONSPRING_SESSION_ATTRIBUTES, 一个存放session会话记录, 另一个存放session里面放的属性值.

    在第一张图里我们可以看到失效时间 60s, 第二张图里可以看到我们通过session.setAttribute("name", username);存放的属性,

    数据库中 ATTRIBUTR_NAME那一列有name这个属性, 并且它的主键与session表id关联.

    60s后, spring会自动删除数据库里的session, session_attribute里面的记录.

实现Filter过滤请求

  • 实现Filter

    /**
 * @Author wuwei
 * @Date 2019/12/15 1:09 下午
 */
@WebFilter(urlPatterns = {"/control/filter/*"})
public class SessionFilter implements Filter {
    @Override
    public void destroy() {
        System.out.println("filter destroy");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("filter init");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest servlet = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //取出session里面的name属性,如果name为空, 就重定向到index界面
        String name = (String) servlet.getSession().getAttribute("name");
        if (Objects.isNull(name)){
            response.sendRedirect("/control/index");
            return;
        }
        //name属性存在, 即会话没有过期, 那么允许本次请求
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

  • 为application加上注解@ServletComponentScan, 以便spring扫描到filter

    @SpringBootApplication
@ServletComponentScan
public class SecurityApplication {

	public static void main(String[] args) {
		SpringApplication.run(SecurityApplication.class, args);
	}

}

测试

在这里插入图片描述

我把会话过期时间设置为5s, 便于立刻看到效果

然后登录后, 过5s再刷新浏览器, 直接跳转到首页登录.

Over

如果觉得需要更多技术干货, 来我的CSDN 和 GitHub哦

CSDN: https://blog.csdn.net/dummyo

Github: https://github.com/uweii

uweii
关注
专栏目录
在Spring Boot中集成Okta OIDC登录
AI天才研究院
10-11 1893
在互联网企业当中,单点登录(Single Sign On)是实现用户认证和授权的重要方式之一。 OpenID Connect (OIDC) 是 OAuth 2.0 的一个分支协议,它将身份认证和授权委托给第三方提供商(Identity Provider)。因此,通过集成 Okta OIDC ,应用程序可以实现统一认证和授权管理,从而简化企业应用程序的访问控制和安全策略的管理。 本文将阐述如何使用 Spring Boot 在开发过程中集成 Okta OIDC 来完成用户认证和授权。
springboot配置拦截器 - session过期跳至登录
祁_z
05-17 1万+
第一步: 创建拦截器 /** * 定义拦截器 */ @Component @Log4j public class ConfigInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse r...
demo之springboot-vue前后端分离session过期重新登录
djryygn6576的博客
06-26 2058
简单回顾cookiesession cookiesession都是回话管理的方式 Cookie cookie是浏览器端存储信息的一种方式 服务端可以通过响应浏览器set-cookie标头(header),浏览器接收到这个标头信息后,将以文件形式将cookie信息保存在浏览器客户端的计算机上。之后的请求,浏览器将该域的cookie信息再一并发送给服务端 cookie默认的存活期限关...
springboot使用redis,设置随机过期时间
最新发布
csdn1357911的博客
08-30 1022
使用@cacheable的属性中没有设置过期时间的,接下来解决: 2、可以设置缓存随机过期时间的配置类写法: 3.展示结果 3.1 3.2 访问 3.3 redis可视化工具查看过期时间 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤
springboot shiro session过期跳转登录
快乐的小三菊的博客
05-31 2871
背景: 想实现一个 session 过期,然后系统自动校验,然后跳转登录页的功能,研究了好几天,终于研究出来了。 编写拦截器: 需要编写一个拦截器SystemFilter 来拦截用户的 ajax 请求,若当前的 session 处于超时状态,则给他设置session-status 为timeout ,然后在 js 文件里面做一个校验即可。 public class SystemFilter implements Filter{ @Override publ...
SpringBoot系列教程web篇之重定向
小灰灰blog的专栏
10-10 1225
原文地址: SpringBoot系列教程web篇之重定向 前面介绍了spring web篇数据返回的几种常用姿势,当我们在相应一个http请求时,除了直接返回数据之外,还有另一种常见的case -> 重定向; 比如我们在逛淘宝,没有登录就点击购买时,会跳转登录界面,这其实就是一个重定向。本文主要介绍对于后端而言,可以怎样支持302重定向 I. 环境搭建 首先得搭建一个web应用才有可...
Spring Boot 项目登录过期后台是重定向还是返回401
qq_58353992的博客
06-24 319
前后端分离的情况下尽量在过滤器或者拦截器中返回401,前端根据401去跳转登录页面;不建议使用后端重定向
解决Spring cloud 整合security,token过期以后跳转默认登录页的问题
qq_37611096的博客
05-24 2844
解决Spring security token过期以后跳转默认登录页的问题1、背景排查过程解决办法 1、背景 因为启动新项目,用到了spring security的架构。新项目是一个前后端分离的项目,但是整合进来以后,登录没有问题,但是只要401,就会弹出spring security的默认登录页。如下图 排查过程 试过很多方式,比方:禁用formLogin(),禁用httpBasic都没有用,包括在@SpringBootApplication注解上加(exclude = {SecurityAutoCon
springboot2+shiro json接口形式处理登录过期重定向https访问是跳转http报错问题
08-16 1992
最近开发一个小项目采用springboot2+shiro前后端分离的方式进行。由于访问使用https证书形式。结果在上线时遇到登录信息过期后shiro设置的跳转接口时重定向为http。从而https访问http报错。网上找了很多都没有一个很好的解决办法。 一开始想通过redirectHttp10Compatible:解决https环境下使用redirect重定向地址变为http...
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5614
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
springboot整合shiro最全功能
qq_41714882的博客
11-05 3039
springboot整合shiro,实现登录认证,登录过期,权限拦截 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点讲解shiro权限控制流程、自定义Realm对象控制系统认证和授权 3、Apache Shiro实现细粒度方法级别权限控制 4、动态系统菜单显示功能 5、对认证和授权数据进行缓存优化 粗粒...
Session过期后自动跳转登录页面的实例代码
09-02
主要介绍了Session过期后自动跳转登录页面实例代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
SpringBoot2.0+Shrio+redis整合
weixin_43655644的博客
04-25 263
因为shiro的功能比较多,本章只介绍如下几个功能   1.当用户没有登陆时只能访问登陆界面   2.当用户登陆成功后,只能访问该用户下仅有的权限   3.一个用户不能两个人同时在线 一、数据库设计 数据库表为5个分别是: 用户表、角色表、权限表、用户角色中间表、角色权限中间表 二、移入依赖 <?xml version="1.0" encoding="UTF-8"?> ...
重定向到登陆页面
Leon_Jinhai_Sun的博客
04-04 3060
重定向(登陆页面) * 登陆页面重定向 * 状态码302 应头location * 需求:登陆页面,用户名和密码的登陆页面,用户名和密码都是admin, 如果有一个不是,重定向到登陆页面,重新登陆。 // 设置302的状态码 response.setStatus(302); // 设置地址 response.setHeader("location", "/d...
16 | SpringBoot + thymeleaf 登录页面的重定向跳转、数据校验和拦截器
NSX-Truth
08-02 2996
为了调试方便,禁用模板引擎的默认缓存机制,即修改页面会实时生效 spring: messages: basename: i18n.login # 禁用模板引擎缓存,修改页面会自动更新 thymeleaf: cache: false edit configuration下do nothing 改成 update resources 1、登录页面的跳转 (1)首先创建一个controller文件夹下的LoginController类 @Controller public class
spring session+redis存储session实现用户登录功能,并在拦截器里面判断用户session是否过期过期跳转登录页面
Java程序员专栏
05-29 2398
在Spring应用中,使用Redis存储Session是一种常见的方式,可以实现分布式环境下的Session管理。:在Spring配置文件中配置Redis连接信息,以便Spring Session能够正确地将Session存储在Redis中。:在你的项目中添加Spring Session和Spring Data Redis的依赖。:首先,确保你的项目中包含Spring Session和Spring Data Redis的相关依赖。:将拦截器配置到Spring MVC中,以便它能够拦截请求并执行相关逻辑。
用户未登录重定向登录界面_计算机毕业设计中实现弹出式登录界面
weixin_39636707的博客
12-01 643
点击上方“蓝字”,关注我们.要实现这个功能的大致思路是:1.首先要在页面上设置一个登录按钮,可以是都行,我们点击这个元素的时候会弹出登录框:2.其次在页面合适位置制作两个,一个登录功能的div,另一个注册功能的div,注意位置的设置,当网站首次加载进入的时候登录框不可见,那就要把样式设置为display:"none"3.当用户点击登录按钮的时候,通过JS设置登录div的display="...
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面
前端、python爱好者
06-16 4820
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
session过期后自动跳转到登陆页
热门推荐
简约人生的博客
11-14 2万+
**通过过滤器的方式实现 session过期后自动跳转到登陆页** 过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。 一. 建立基本过滤器建立一个过滤器涉及下列五个步骤: 1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter
springboot怎么模拟form重定向
05-24
在 Spring Boot 中,可以使用 `RedirectAttributes` 类来模拟 form 重定向。 以下是一个示例代码: ``` @PostMapping("/submit-form") public String submitForm(@ModelAttribute("formData") FormData formData, RedirectAttributes redirectAttributes) { // 处理表单数据 // ... // 设置重定向参数 redirectAttributes.addFlashAttribute("message", "表单提交成功!"); // 重定向到成功页面 return "redirect:/success"; } @GetMapping("/success") public String successPage(@ModelAttribute("message") String message) { // 显示成功页面 // ... return "success"; } ``` 在上面的代码中,`submitForm` 方法处理表单数据并设置重定向参数,然后重定向到 `/success` 路径。`successPage` 方法将从 `RedirectAttributes` 中获取并显示消息。 注意,`addFlashAttribute` 方法将属性添加到重定向 URL 中的会话中,以便在重定向后仍然可用。在 `successPage` 方法中,使用 `@ModelAttribute` 注解将消息绑定到模型中,以便在视图中使用。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值