Springboot登录会话过期,重定向到登录界面

最新推荐文章于 2024-05-06 18:37:43 发布
最新推荐文章于 2024-05-06 18:37:43 发布
阅读量1.1w 收藏 38
点赞数 13
分类专栏: springboot java碎碎片 框架 文章标签: session jdbcsession springboot 会话失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dummyo/article/details/103552283
版权
java碎碎片 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
框架
13 篇文章 1 订阅
订阅专栏
springboot
7 篇文章 0 订阅
订阅专栏

Springboot实现登录过期,重定向到登录页面

集成spring session

很多时候我们网站都会需要登录和验证.

试想: 如果我登录了网站后, 有事离开了电脑60分钟; 在这段时间内, 如果有人使用我的电脑, 那么我的账号是十分危险的.

因此需要一个浏览器与服务器之间的会话, 在没有一定时间内没有交互的话, 就让这次登陆状态过期, 如果过期后, 在页面上点击, 让它跳转回登陆页面.

这个会话就叫做session.

spring支持很多种类的session. 如 Jdbc session, Redis session, MongoDB session

它们的原理都是将 会话信息: 会话id, 会话创建时间会话失效时间等 存在数据库

下面我会使用Spring Jdbc Session 来作为我的例子

  • 添加jdbc session 依赖

    <dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session-jdbc</artifactId>
</dependency>

  • 在application.properties里配置session 和 数据源

    # 设置使用jdbc的方式存储session
spring.session.store-type=jdbc
# session 过期时间, 为了快速看到过期效果,我设置的60, 通常是设置为30分钟
server.servlet.session.timeout=60s
# Database schema 初始化模式
spring.session.jdbc.initialize-schema=always
# datasource schema
spring.session.jdbc.schema=classpath:org/springframework/session/jdbc/schema-mysql.sql
# 存放session的表名, 此表无须手动创建, spring会自己来维护session的添加和移除
# spring会通过上面设置的schema-mysql.sql进行自动创建保存会话的表名,
# 前提是你的数据库要能正确配置, 我在下面配置了我的数据库
spring.session.jdbc.table-name=SPRING_SESSION

# mysql数据库url
spring.datasource.url=jdbc:mysql://localhost:3306/common?characterEncoding=utf8
# 数据库用户名
spring.datasource.username=root
# 数据库 密码
spring.datasource.password=root
# 连接数据库驱动
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

    上面的Spring_SESSION表会根据schema-mysql文件自动创建,

    当你使用 session.setAttribute("name", username);时, spring会自动在表中插入一条记录,

    并根据配置文件设置的过期时间来设置会话过期时间, 在相应时间浏览器与服务器无交互后,便

    自动在表中移除这条记录, 即移除了会话.

  • 设置schema-mysql, spring会根据这个sql文件来建表

    文件路径为: src/main/resources/org/springframework/session/jdbc/schema-mysql.sql

    CREATE TABLE SPRING_SESSION (
    PRIMARY_ID CHAR(36) NOT NULL,
    SESSION_ID CHAR(36) NOT NULL,
    CREATION_TIME BIGINT NOT NULL,
    LAST_ACCESS_TIME BIGINT NOT NULL,
    MAX_INACTIVE_INTERVAL INT NOT NULL,
    EXPIRY_TIME BIGINT NOT NULL,
    PRINCIPAL_NAME VARCHAR(100),
    CONSTRAINT SPRING_SESSION_PK PRIMARY KEY (PRIMARY_ID)
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;

CREATE UNIQUE INDEX SPRING_SESSION_IX1 ON SPRING_SESSION (SESSION_ID);
CREATE INDEX SPRING_SESSION_IX2 ON SPRING_SESSION (EXPIRY_TIME);
CREATE INDEX SPRING_SESSION_IX3 ON SPRING_SESSION (PRINCIPAL_NAME);

CREATE TABLE SPRING_SESSION_ATTRIBUTES (
    SESSION_PRIMARY_ID CHAR(36) NOT NULL,
    ATTRIBUTE_NAME VARCHAR(200) NOT NULL,
    ATTRIBUTE_BYTES BLOB NOT NULL,
    CONSTRAINT SPRING_SESSION_ATTRIBUTES_PK PRIMARY KEY (SESSION_PRIMARY_ID, ATTRIBUTE_NAME),
    CONSTRAINT SPRING_SESSION_ATTRIBUTES_FK FOREIGN KEY (SESSION_PRIMARY_ID) REFERENCES SPRING_SESSION(PRIMARY_ID) ON DELETE CASCADE
) ENGINE=InnoDB ROW_FORMAT=DYNAMIC;

    ok, 现在我们已经集成了jdbc session了.

    接下来写filter来过滤请求. 当判断会话为空时, 跳转到index界面

保存会话信息

@RestController
@RequestMapping("/control")
public class LoginController {
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public RedirectView login(String username, String password, HttpSession session, HttpServletResponse response, Model model) {
        session.setAttribute("name", username);
        RedirectView redirectView = new RedirectView("filter/home");
        return redirectView;
    }
}

  • 前端简单写个登录表单

    设置提交action="/control/login", 然后有两个输入框, 它们的name分别为 username, password

    对应/control/login注释的这个方法.

    可以看到我在login方法里, 设置了session.setAttribute("name", username);, 即把输入的username保存在session会话中.

    ok, 我们运行一波:

  • 点击登录后:

  • 然后看看SPRING_SESSION表:

  • 看看SPRING_SESSION_ATTRIBUTES:

    可以看到, 根据spring根据schema创建了两张表SPRING_SESSIONSPRING_SESSION_ATTRIBUTES, 一个存放session会话记录, 另一个存放session里面放的属性值.

    在第一张图里我们可以看到失效时间 60s, 第二张图里可以看到我们通过session.setAttribute("name", username);存放的属性,

    数据库中 ATTRIBUTR_NAME那一列有name这个属性, 并且它的主键与session表id关联.

    60s后, spring会自动删除数据库里的session, session_attribute里面的记录.

实现Filter过滤请求

  • 实现Filter

    /**
 * @Author wuwei
 * @Date 2019/12/15 1:09 下午
 */
@WebFilter(urlPatterns = {"/control/filter/*"})
public class SessionFilter implements Filter {
    @Override
    public void destroy() {
        System.out.println("filter destroy");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("filter init");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest servlet = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //取出session里面的name属性,如果name为空, 就重定向到index界面
        String name = (String) servlet.getSession().getAttribute("name");
        if (Objects.isNull(name)){
            response.sendRedirect("/control/index");
            return;
        }
        //name属性存在, 即会话没有过期, 那么允许本次请求
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

  • 为application加上注解@ServletComponentScan, 以便spring扫描到filter

    @SpringBootApplication
@ServletComponentScan
public class SecurityApplication {

	public static void main(String[] args) {
		SpringApplication.run(SecurityApplication.class, args);
	}

}

测试

在这里插入图片描述

我把会话过期时间设置为5s, 便于立刻看到效果

然后登录后, 过5s再刷新浏览器, 直接跳转到首页登录.

Over

如果觉得需要更多技术干货, 来我的CSDN 和 GitHub哦

CSDN: https://blog.csdn.net/dummyo

Github: https://github.com/uweii

uweii
关注
  • 13
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
若依vue设置永久不过期
Decline1的博客
02-18 6854
分离版本不建议这么做。用户权限应该定期过期,不然有安全风险问题。 如果要永久的话自己去调整下就好了。TokenService.java /** * 刷新令牌有效期 * * @param loginUser 登录信息 */ public void refreshToken(LoginUser loginUser) { .... // redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES); //
RuoYi(若依) 微服务分离版 启动及常见问题总结
a369966697的博客
03-26 854
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)39)]
SpringBoot中使用Cookie实现记住登录
GSON的博客
04-24 540
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
修改若依框架Token的过期时间
最新发布
MMF博客园
05-06 794
修改若依框架Token的过期时间
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3731
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
SpringBoot跳转页面,重定向,请求转发的方式总结
风小猪的博客
09-28 7005
SpringBoot跳转页面,重定向,请求转发的方式总结
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面
前端、python爱好者
06-16 4074
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
用户未登录重定向登录界面_计算机毕业设计中实现弹出式登录界面
weixin_39636707的博客
12-01 603
点击上方“蓝字”,关注我们.要实现这个功能的大致思路是:1.首先要在页面上设置一个登录按钮,可以是都行,我们点击这个元素的时候会弹出登录框:2.其次在页面合适位置制作两个,一个登录功能的div,另一个注册功能的div,注意位置的设置,当网站首次加载进入的时候登录框不可见,那就要把样式设置为display:"none"3.当用户点击登录按钮的时候,通过JS设置登录div的display="...
springboot shiro session过期跳转登录
快乐的小三菊的博客
05-31 2709
背景: 想实现一个 session 过期,然后系统自动校验,然后跳转登录页的功能,研究了好几天,终于研究出来了。 编写拦截器: 需要编写一个拦截器SystemFilter 来拦截用户的 ajax 请求,若当前的 session 处于超时状态,则给他设置session-status 为timeout ,然后在 js 文件里面做一个校验即可。 public class SystemFilter implements Filter{ @Override publ...
springboot实现获取企业微信会话内容存档支持windows、linux部署配置
05-27
javaspringboot框架获取企业微信会话内容进行存档,支持windows部署、linux下的docker部署; 能学到什么:企业微信获取会话的流程;企业微信的获取会话内容的公钥私钥加解密;获取企业微信会话内容; 阅读建议:此...
JS Ajax请求会话过期处理问题解决方法分析
10-15
对于传统的HTTP请求,服务器可以通过重定向登录页面来提示用户重新登录。但对于Ajax请求,由于其异步特性,服务器返回的401未经授权状态码或登录页HTML不会在浏览器中显示,而是被Ajax的回调函数处理,导致用户...
详解SpringBootSession超时原理说明
08-29
本篇文章主要介绍了详解SpringBootSession超时原理说明,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
如果未找到或Cookie过期,会将用户重定向登录页面。 ```java // CookiendSessionInterceptor.java public class CookiendSessionInterceptor implements HandlerInterceptor { // ... @Override public ...
javaspringboot框架实现获取企业微信会话内容存档
05-27
javaspringboot框架获取企业微信会话内容进行存档,支持windows部署、linux下的docker部署; 能学到什么:企业微信获取会话的流程;企业微信的获取会话内容的公钥私钥加解密;获取企业微信会话内容; 阅读建议:此...
springboot登陆过滤功能的实现代码
08-26
如果没有,这意味着用户未登录或者Session已经过期,我们阻止请求继续,并返回一个未授权的HTTP状态码(401)给前端前端可以根据这个状态码进行相应的处理,如重定向登录页面。 最后,确保`WebSecurityFilter`...
session失效,页面跳转到登陆界面的处理
w_iceh的博客
08-13 9372
每个系统页面操作过程中都有一个sessionsession可以存放少量的用户信息,供我们的页面操作使用。当session超时失效的时候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的时候,所以当session失效时,我们页面中所有的操作都要监听,然后跳转到登陆的界面重新登陆。 1、设置session有效时间 在web.xml里面设置: &lt;...
SpringBoot系列教程web篇之重定向
小灰灰blog的专栏
10-10 1155
原文地址: SpringBoot系列教程web篇之重定向 前面介绍了spring web篇数据返回的几种常用姿势,当我们在相应一个http请求时,除了直接返回数据之外,还有另一种常见的case -> 重定向; 比如我们在逛淘宝,没有登录就点击购买时,会跳转登录界面,这其实就是一个重定向。本文主要介绍对于后端而言,可以怎样支持302重定向 I. 环境搭建 首先得搭建一个web应用才有可...
利用Spring自定义AOP进行Session超时自动跳转登录页面
热门推荐
维城里的星光
06-12 1万+
功能:登录时将用户名记录到Session中,若Session超时,系统则自动跳转登录页面 import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpS
springboot怎么模拟form重定向
05-24
在 Spring Boot 中,可以使用 `RedirectAttributes` 类来模拟 form 重定向。 以下是一个示例代码: ``` @PostMapping("/submit-form") public String submitForm(@ModelAttribute("formData") FormData formData, RedirectAttributes redirectAttributes) { // 处理表单数据 // ... // 设置重定向参数 redirectAttributes.addFlashAttribute("message", "表单提交成功!"); // 重定向到成功页面 return "redirect:/success"; } @GetMapping("/success") public String successPage(@ModelAttribute("message") String message) { // 显示成功页面 // ... return "success"; } ``` 在上面的代码中,`submitForm` 方法处理表单数据并设置重定向参数,然后重定向到 `/success` 路径。`successPage` 方法将从 `RedirectAttributes` 中获取并显示消息。 注意,`addFlashAttribute` 方法将属性添加到重定向 URL 中的会话中,以便在重定向后仍然可用。在 `successPage` 方法中,使用 `@ModelAttribute` 注解将消息绑定到模型中,以便在视图中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值