Bladex后端实现登入时间过期后自动跳转登入页

最新推荐文章于 2023-08-09 21:40:26 发布
最新推荐文章于 2023-08-09 21:40:26 发布
阅读量957 收藏
点赞数
文章标签: java 后端 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38144121/article/details/130380608
版权

Bladex后端实现登入时间过期后自动跳转登入页

背景现状

在这里插入图片描述
Bladex可手动设置过期时间,但是我使用的是springboot BladeX 2.8.1.RELEASE版本,存在session过期后,后端AuthUtil.getUser().getDetail()自动清空但前端却还可以继续访问页面,前端未跳转至登入页面,导致部分接口报错问题。
前端现状:判断所有返回R中如果存在code为401的结果值,清空前端用户数据后调用后端登出(/logout)接口成功,则退回登入页面(/login)

期待成果

后端:使用拦截器拦截所有业务接口,判断是否存在AuthUtil.getUser().getDetail()手动添加字段为null情况,如果为null,并返回状态401,前端自动跳转自登入页面

解决方法一

找到鉴权配置页面

在这里插入图片描述

重写拦截器addInterceptors

创建了一个名为 CustomMiddleware 的自定义中间件类,并将它注册到了 Blade 框架中。addPathPatterns() 方法用于指定需要被中间件处理的请求路径,excludePathPatterns() 方法用于指定不需要被中间件处理的请求路径。

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(new CustomMiddleware())
			.addPathPatterns("/**")
			.excludePathPatterns("/blade-auth/**")
			.excludePathPatterns("/blade-system/menu/routes")
			.excludePathPatterns("/blade-system/menu/auth-routes")
			.excludePathPatterns("/blade-system/menu/top-menu")
			.excludePathPatterns("/blade-system/tenant/info")
			.excludePathPatterns("/blade-flow/process/resource-view")
			.excludePathPatterns("/blade-flow/process/diagram-view")
			.excludePathPatterns("/blade-flow/manager/check-upload")
			.excludePathPatterns("/doc.html")
			.excludePathPatterns("/js/**")
			.excludePathPatterns("/webjars/**")
			.excludePathPatterns("/swagger-resources/**")
			.excludePathPatterns("/druid/**")
			.excludePathPatterns("/login");
	}

创建CustomMiddleware编制拦截逻辑

下面是一个 CustomMiddleware 类实现示例,其中假设您需要对所有请求进行用户登录认证,如果用户未登录则调用一个返回code为401的R实体类,前端接到401编码后自动返回登入页

public class CustomMiddleware implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		// 判断Session中的用户信息是否过期
		if(AuthUtil.getUser() == null || AuthUtil.getUser().getDetail() == null
			|| AuthUtil.getUser().getDetail().get("ancestors") == null){
			// 登录信息已过期,重定向到登录页面
			response.sendRedirect(request.getContextPath()+"/blade-auth/oauth/activeLogout");
			System.out.println(AuthUtil.getUser());
			System.out.println("--------------------------------------------");
			System.out.println(AuthUtil.getUser().getDetail());
			return false;
		}
		// 用户已登录,继续处理请求
		return true;
	}

}

	@GetMapping("/oauth/activeLogout")
	@ApiOperation(value = "主动退出登录")
	public R activeLogout() {
		BladeUser user = AuthUtil.getUser();
		if (user != null && jwtProperties.getState()) {
			String token = JwtUtil.getToken(WebUtil.getRequest().getHeader(TokenConstant.HEADER));
			JwtUtil.removeAccessToken(user.getTenantId(), String.valueOf(user.getUserId()), token);
		}
		return R.fail(401,"");
	}

实现了 HandlerInterceptor 接口,并实现了其中的 preHandle() 方法。preHandle() 方法会在请求到达控制器之前被调用,可以在这个方法中进行一些操作,例如用户认证、授权、日志记录等。在这个方法中,我们首先获取当前的 HttpSession 对象,判断用户是否已登录。如果用户未登录,则重定向到登录页面,并返回 false,表示请求已被处理完毕,不需要继续往下执行。如果用户已登录,则返回 true,表示请求可以继续处理。最后,我们可以在 BladeConfiguration 类的 addInterceptors() 方法中将 CustomMiddleware 注册到 Blade 框架中,让它对所有请求进行处理。

修改登入有效时常

blade:
  web:
    session:
      timeout: 180

server.servlet.session.timeout 是 Spring Boot 内置的参数,用于设置 servlet session 的超时时间。而 blade.web.session.timeout 是 Blade 框架的参数,用于设置 web session 的超时时间。因此,如果你在使用 Blade 框架的话,应该以 blade.web.session.timeout 为准。

需要注意的是,两个参数的时间单位不同,server.servlet.session.timeout 使用的是秒,而 blade.web.session.timeout 使用的是分钟。因此,在设置时间时需要根据实际情况进行转换
在这里插入图片描述
如果要修改登入时常,除了要设置后端session时常配置外,还需要设置令牌的时间

小莹莹水蜜桃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML实现自动跳转的五种方法
09-28
本文通过五个实例给大家介绍html实现自动跳转的五种方法,对html跳转相关知识感兴趣的朋友一起学习吧
Session过期自动跳转到登录面的实例代码
09-02
主要介绍了Session过期自动跳转到登录面实例代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
JavaScript实现面5秒后自动跳转的方法
10-24
主要介绍了JavaScript实现面5秒后自动跳转的方法,涉及javascript递归调用与计时函数setTimeout的使用技巧,非常具有实用价值,需要的朋友可以参考下
面拦截器「Page Blocker」-crx插件
03-21
打开时打开新标签或窗口。 启用此扩展程序后,它将阻止打开新的选项卡或新窗口,尤其是那些用户不希望看到的选项卡或新窗口,以及导致不必要的广告的窗口。这将减少必须查找并关闭新打开的选项卡或窗口的烦恼,尤其是在屏幕右下角打开新窗口时。关闭此扩展程序后,浏览器操作将恢复正常,允许使用新的标签,允许使用新的窗口。 支持语言:English (United States)
Java Web实现session过期自动跳转到登陆功能【基于过滤器】
08-28
主要介绍了Java Web实现session过期自动跳转到登陆功能,涉及java过滤器针对session的判断与跳转相关操作技巧,需要的朋友可以参考下
当session失效,跳转到登陆界面的处理
w_iceh的博客
08-13 9280
每个系统面操作过程中都有一个session,session可以存放少量的用户信息,供我们的面操作使用。当session超时失效的时候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的时候,所以当session失效时,我们面中所有的操作都要监听,然后跳转到登陆的界面重新登陆。 1、设置session有效时间 在web.xml里面设置: <...
Springboot整合Shiro后对登录session超时自动跳转登录、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3594
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
Web基础:Token
热门推荐
不怕猫的耗子A
03-08 3万+
传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 C...
session过期自动跳转到登陆
简约人生的博客
11-14 2万+
**通过过滤器的方式实现 session过期自动跳转到登陆** 过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。 一. 建立基本过滤器建立一个过滤器涉及下列五个步骤: 1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter
面长时间未操作,实现自动退出登录原理
Fantasywt的博客
03-24 1万+
面长时间未操作,实现自动退出登录原理
session过期跳转到登陆面并跳出iframe框架的两个方法
weixin_34265814的博客
08-11 490
最近在做拦截器,判断用户登录后操作超时,失去权限然后要重新登录,但是用的iframe,返回的登陆总是在框架中显示,我百度了下,总是只有其中一个方法,现在分享下两种解决方法,希望对你们有帮助:方法一:一般使用filter过滤用户是否登录,如果用户没有登陆则转向登陆面,这时候可以使用response.sendRedirect()。但当在面上使用了iframe后,发现被重定向...
springboot整合shiro实现session过期自动跳转登录
灰太狼
02-10 5332
springboot整合shiro实现session过期自动跳转登录面: 登录系统后在session失效后再进行点击系统面时自动跳转到登录面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
html session 登录跳转跳转面,layui弹窗里面 session过期跳转到登录面...
weixin_28756021的博客
06-05 485
1.在登录面添加$(function () {if (top != window) {layer.msg("登录失效", {icon: 5});top.location.href = window.location.href;}})2.在layui弹窗里点击添加的方法里添加form.on('submit(add)', function (data) {//发异步,把数据提交给控制器var ind...
BladeX框架的多租户逻辑更改
qq_54802008的博客
07-17 727
因为默认是EqualsTo来连接的,也就是mysql中的=操作,我们选择In是为了一个超管要看多个租户下的数据/*** mysql的in连接} }自定义个租户拦截器,源码直接照抄,修改核心的就行了红框的是自定义超管过滤配置,注意,下方的mapper调用要加@InterceptorIgnore(tenantLine=“true”)注解,不然会一直循环下去,直到溢出一些核心代码。
Web前端实现2小时未操作系统自动退出登录
yyh123456hhh的博客
07-14 1155
Web前端实现2小时未操作系统自动退出登录
《Vue3实战》用路由实现跳转登录、退出登录以及路由全局守护
最新发布
weixin_58070962的博客
08-09 3572
路由是什么?路由是一种将数据包从源节点转发到目标节点的技术或过程。在计算机网络中,路由器是实现路由功能的设备。它通过查看数据包的目标地址,并根据预先配置的路由表选择合适的输出接口,将数据包转发到下一跳节点,直到最终到达目标节点。通过路由,计算机网络可以实现数据的快速传输和分发,确保数据包能够有效地传递到目标节点。路由器根据网络中的拓扑结构和路由协议,动态地更新和维护路由表,以适应网络拓扑的变化和实现最佳的数据传输路径。
vue 未登录 登录超时跳转到登录
weixin_39891473的博客
09-06 1036
在router下面的index.js中添加meta: {requireauth: true, // 判断是否需要登录},用来判断需要是否登录
MVC session过期时如何跳转
weixin_40362806的博客
03-22 116
MVC session过期时如何跳转
前端如何实现登入成功后跳转
06-13
前端实现登入成功后跳转面可以通过以下步骤实现: 1. 在登入成功之后,前端通过 JavaScript 获取到登录成功的响应结果。 2. 判断响应结果中是否包含登录成功的标识,如成功登录后返回的 token。 3. 如果登录成功,则可以通过 JavaScript 跳转到主面,可以使用以下代码实现跳转: ``` window.location.href = "主面 URL"; ``` 其中,“主面 URL”是指跳转到的主面的 URL 地址。可以根据实际情况进行设置,例如: ``` window.location.href = "https://example.com/home"; ``` 这样,当用户登录成功后,就会自动跳转到主面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值