【若依免登录】登录状态已过期,您可以继续留在该页面,或者重新登录

已于 2025-04-17 19:51:07 修改
阅读量1.1k 收藏 10
点赞数 11
文章标签: java 个人开发
于 2025-02-15 11:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw384348082/article/details/145593423
版权

【问题】

在这里插入图片描述

【问题背景】

在实现若依的免登录出现的问题。前面已经做的操作
前端
第一步:views目录下面存在需要免登录的页面
第二步:在ruoyi-ui\src\router 的 index.js 的 constantRoutes (公共路由方)中 配置需要免登录的页面位置。
第三步:在src/permission.js配置whiteList属性白名单(免登录页面的访问url)即可。
后端
1、在SecurityConfig.java中设置httpSecurity配置匿名访问
2、@PreAuthorize权限注解也需要去掉了

【原因】

你这个页面调用了若依自带的一些接口

【解决方法】

可以自己按F12,看看具体调用了那些接口。例如配置的字典,需要向后端发送请求获取(我是这个情况),将需要的字典写到vue页面,删除调用的语句。
【截图放这里】
这台电脑上没有若依,就不去截图了,截一个csdn的做演示。按F12之后,按个看看那些url,就能找出来是哪些接口,就去修改你的前端代码就行了。
在这里插入图片描述

我在实现免登录的过程中参考的这篇文章,如果你也想免登录,你也可以参考这篇。(如果你已经遇到了这个问题,可能你已经看过这篇文章了,哈哈哈哈)点我去看免登录文章

如何设置登录过期时间_登录状态过期时间如何设置---RuoYi-Cloud-Plus工作笔记001
添柴程序猿的专栏
06-05 3026
找了半天,最后找到了,这里记录一下,这个配置其实没有在代码里面,也没有在常量里面,而是在。查看详情可以看到里面有satoken的配置,然后里面有过期时间的配置。首先找到这个common的配置文件,然后。
若依前后端分离集成CAS详细教程
猿小白的博客
07-31 2543
若依前后端分离集成CAS详细教程
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
02-11 892
当然了如果你没有参考的其他账户可言也很简单,要先去了解若依框架mysql数据库的加密方式,如果只是很纯粹简单的哈希加密跟服务端没关系的话,直接找豆包智能体数据库密码加密工具就能得到答案。若依框架中出现“无效的会话,或者会话已过期,请重新登录”的提示,通常是由于会话管理或验证机制的问题。很显然,这些用户账户都在,但是,我们没办法 直接改密码,毕竟 密码是加密的,直接以上面所述方法是不可行的,唯一想到一个问题,“密码错误”但是若依框架没有告诉你是“密码错误”!没问题, 检查了跨域没问题,所有地方都看不出问题!
RuoYi前后端分离版本使用过程遇到的问题及解决。
qq_53825610的博客
10-06 1万+
若依前后端分离版本,常见问题及解决。
用nginx部署若依 系统提示 登录状态已过期,您可以继续留在页面或者重新登录
个人博客
03-03 6295
系统提示:登录状态已过期,您可以继续留在页面或者重新登录
【若依】登录状态已过期,您可以继续留在页面或者重新登录
wobenxiaoyao_的博客
09-01 7320
【若依】登录状态已过期,您可以继续留在页面或者重新登录
循环登录提示“您为登录或者认证已过期,请重新登录
流金岁月的专栏
09-05 4912
Kylin Server V10 redis kylincloud
若依框架学习(九)关于登录token过期如何处理
热门推荐
weixin_41262132的博客
02-12 1万+
在第一节的部分我们也知道登录的流程,但当后台发现redis缓存的登陆实体类过期了,是怎么处理并且怎么给前端发送消息? 其实SpringSecurity有一个config配置SecurityConfig类,继承于WebSecurityConfigurerAdapter 其中重写了configure()方法,用来自定义过滤和拦截处理 红线框就是处理登录token过期,实质上认证失败处理类,只不过token过期是认证失败的一种情况。 我们看下这个类做了什么? 我们点击紫色的属性 通过这个注入的实现类看看 @C
RuoYi-Vue项目登录过期的实现
Shameless的博客
01-06 9183
登录逻辑 /** * 登录验证 * * @param username 用户名 * @param password 密码 * @param code 验证码 * @param uuid 唯一标识 * @return 结果 */ public String login(String username, String password, String code, String uuid) {
SpringBoot2后端项目-用户登录-中
踏 浪的博客
03-20 2398
分析: 前端 vue 部分(前端路由与导航守卫): 1、添加一个首页( src / views / index.vue),这个做测试用的,里面放一句简单话即可。等做完登录功能后再来修改这个页面 2、为这个首页添加 2条路由,此时我们的路由规则里面已经有 3条 const routes = [ { path: '/login', component: Login }, { pa...
vue 前端显示图片加token_手摸手,带你用vue撸后台 系列二(登录权限篇)
weixin_39562579的博客
10-20 1297
完整项目地址:vue-element-adminhttps://github.com/PanJiaChen/vue-element-admin前言拖更有点严重,过了半个月才写了第二篇教程。无奈自己是一个业务猿,每天被我司的产品虐的死去活来,之前又病了一下休息了几天,大家见谅。进入正题,做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功...
第22课:打包和发布 Electron 应用
一个被知识诅咒的人
09-22 822
到目前为止,我们已经学习了很多 Electron 基础知识,不过还有一个问题没解决,就是我们开发了一款基于 Electron 的应用,自己和团队用肯定是没有任何问题,因为团队每个成员的机器上都有 Node.js 和 Electron 环境,但如何将这款应用分发给用户呢?除了为自己团队开发的应用外,都会面临这个问题。 肯定不能要求用户在安装应用之前,先安装 Node.js、Electron 以及其他...
RuoYi-Vue前后端分离版集成Cas单点登录
Wen先森的博客
08-12 2236
后端 1.添加CAS依赖 在common模块pom添加spring-security-cas依赖: <!-- spring security cas--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 2.修改配置文件
若依框架账号互斥,出现重新登陆问题
m0_57997609的博客
05-30 655
若依前端框架不同项目相同账号登陆互斥出现重新登录问题
若依框架 - 短时间内断开连接,重复跳转至登录界面问题的解决方法(docker 与 redis)、令牌超时问题
Muxiu
05-13 7615
最后,我觉得就算不是 docker 镜像启动的 redis 服务,最好也是用密码验证登录比较好,减少问题的出现,而且也能提升系统安全性。
修改若依框架Token的过期时间
MMF博客园
05-06 4717
修改若依框架Token的过期时间
若依系统(分离版)后台接口被调时,代码哪里判断了token是否超时?
胡云峰的博客
08-06 4777
关于若依系统token超时的本质!
登录状态已过期,您可以继续留在页面或者重新登录
最新发布
03-12
<think>好的,我现在需要解决用户的问题:在Web应用中处理登录状态过期,并提供用户选择停留在当前页面重新登录的功能。用户还要求提供实现方案。我需要结合提供的三个引用内容,特别是引用[3]中提到的使用Redis管理会话和过期时间的部分,同时考虑引用[1]提到的登录模块的安全性。 首先,我需要分析登录状态过期的常见原因,比如会话超时、用户主动退出或服务器端主动终止。然后,针对自动续期和手动续期的需求,考虑如何通过前端和后端协作来实现。 引用[3]中提到,用户登录后,将用户标识和过期时间存入Redis,每次操作续期,如果3分钟不操作就过期。这可以作为自动续期的基础。而手动续期可能需要用户主动点击按钮来延长会话时间。 接下来,用户需要选择留在当前页面重新登录的功能。这通常在前端通过模态框或弹窗提示用户会话即将过期,并提供两个选项:续期会话或重新登录。后端需要提供接口来检查会话状态、续期会话以及处理重新登录的流程。 在实现方案部分,需要分步骤说明后端和前端的具体操作。后端使用Redis存储会话信息,每次请求时检查过期时间,如果接近过期则返回特定状态码。前端拦截响应,弹出提示,并根据用户选择调用续期接口或跳转登录页面。 此外,需要考虑安全性,比如引用[1]提到的登录入口的安全设计,确保续期请求和重新登录过程不会引入漏洞。例如,使用HTTPS、防止CSRF攻击等。 最后,生成相关问题,帮助用户进一步理解会话管理、自动续期机制和安全性设计。</think>### 解决Web应用登录状态过期问题的实现方案 #### 一、登录状态过期原因与检测 1. **过期触发条件** - 会话超时(默认30分钟无操作)[^3] - 用户主动退出或服务端主动终止会话 - Redis中存储的$expire\_time$未续期导致键过期 2. **后端检测逻辑** ```python def check_session(user_id): current_time = time.time() login_time = redis.get(f"user:{user_id}:login_time") expire_time = redis.get(f"user:{user_id}:expire_time") # 会话过期判断 if current_time - login_time > expire_time: return {"status": "expired"} else: # 自动续期逻辑(若用户选择保持活跃) redis.expire(f"user:{user_id}", expire_time) return {"status": "active"} ``` --- #### 二、用户交互流程设计 1. **前端拦截与提示** - 通过全局Axios拦截器捕获401状态码(会话过期) - 弹出模态框提示用户: ``` 会话即将过期,剩余时间:${remaining_time}秒 请选择: [保持登录] [重新登录] ``` 2. **用户选择处理** - **保持登录**:调用续期接口`POST /renew_session` ```javascript async function renewSession() { await axios.post('/renew_session'); resetTimer(); // 重置前端倒计时 } ``` - **重新登录**:跳转至登录页并记录当前页面URL `window.location.href = "/login?redirect=" + encodeURIComponent(location.pathname);` --- #### 三、后端实现方案(结合Redis) 1. **会话存储结构** ```redis user:1234: - session_token: "abcd1234" - login_time: 1625000000.123 - expire_time: 180 # 单位:秒 ``` 2. **关键接口实现** - **会话续期接口** ```python @app.route('/renew_session', methods=['POST']) def renew_session(): user_id = get_current_user() redis.expire(f"user:{user_id}", 180) # 重置过期时间 return jsonify({"status": "success"}) ``` - **登录跳转恢复** 登录成功后读取`redirect`参数跳转回原页面[^1] --- #### 四、安全增强措施 1. **续期操作限制** - 每个续期请求需验证CSRF令牌[^1] - 单IP每小时最多续期10次,防止恶意续期 2. **敏感操作二次验证** ```javascript function checkSessionBeforeAction() { if (sessionTimeLeft < 60) { // 剩余时间小于60秒 showReauthModal(); // 强制要求重新登录 return false; } return true; } ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值