【学习、总结】Spring security 登陆超时处理

最新推荐文章于 2022-11-07 22:33:29 发布
最新推荐文章于 2022-11-07 22:33:29 发布
阅读量1.2k 收藏
点赞数
文章标签: java 数据库 web.xml
原文链接:http://www.cnblogs.com/bloodthirsty/p/4891901.html
版权

目标:

      用户登陆超过一定时间,在页面做请求时,提示类似登陆已超时,请重新登陆信息。

实现:

1.超时时间配置(web.xml):

<session-config>
     <!-- 10分钟 --> 
        <session-timeout>10</session-timeout>
        <tracking-mode>COOKIE</tracking-mode>
        <cookie-config>
            <secure>false</secure>
            <http-only>true</http-only>
        </cookie-config>
</session-config>

2.session超时过滤、ajax请求处理(spring-security.xml)

   <!-- invalidSession.htm 是一个不存在的页面 -->
   <session-management invalid-session-url="/invalidSession.htm"
            session-fixation-protection="newSession">
            <concurrency-control session-registry-ref="sessionRegistry"
                max-sessions="1" error-if-maximum-exceeded="true" />
    </session-management>
    
    <beans:bean id="sessionRegistry"
        class="org.springframework.security.core.session.SessionRegistryImpl" />
        
    <!-- 未登录的切入点 -->
    <beans:bean id="authenticationProcessingFilterEntryPoint"
        class="com.xxx.xxx.web.controller.auth.MyLoginUrlAuthenticationEntryPoint">
        <beans:property name="loginFormUrl" value="/login.htm"></beans:property>
    </beans:bean>

3.继承LoginUrlAuthenticationEntryPoint  (MyLoginUrlAuthenticationEntryPoint.java)

public void commence(HttpServletRequest request, HttpServletResponse response,
                AuthenticationException authException) throws IOException, ServletException {
         // 如果是ajax请求
            if (RequestUtil.isAjaxRequest(request)) {
                String key = ErrorCodes.BUSINESS_EXCEPTION_PREFIX + ErrorCodes.INVALID_SESSION;
                Object[] args = new String[0];
                String message = messageSource.getMessage(key, args, key, LocaleContextHolder.getLocale());

                String jsonObject = "{\"message\":\"" + message + "\","
                        + "\"needlogin\":true,\"cause\":\"Access is denied\"}";
                ResponseUtil.writeJson(response, jsonObject);
                return;
            } else {
                super.commence(request, response, authException);
            }
        }

4.js 扩展ajax

success:function(data, textStatus){
        //成功回调方法增强处理
        if (data.denied) {
            wms.frame.notifyWarning(data.message);
        } else if (data.needlogin) {
               wms.frame.notifyWarning(data.message);
        } else{
               fn.success(data, textStatus);
              }
        }

 

转载于:https://www.cnblogs.com/bloodthirsty/p/4891901.html

weixin_33824363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security管理下的ajax请求登录超时问题处理
芒果先生
11-06 3896
在系统中通常有这样的情况, 在系统中通常有这种情况,我们在发送ajax请求时,由于长时间没操作系统,用户登录的session超时了,因此通过ajax得到的结果,直接就是登录页面的html代码,但浏览器并没有跳转到登录页面或者提示用户登录超时
登录超时提示+踢人下线实现(spring security
zwrlj527的专栏
11-02 3090
spring security用户登录session登录管理真强大,虽然说很重,但是用起来确实方便。现在spring security不像以前了,它也与时俱进,配置早springBoot里做的很友好了你们猜.maximumSessions(2)会先踢哪个?如果要加信息推送知道在那里加了吧?认真看TODO好了,就到这吧,UPing!!
springsecurity设置用户登录状态过期,让其重新登录
u013232219的博客
02-24 8398
手动程序让session过期,使用户重新登录 //判断是否过期 Object expireDate = redisTemplate.opsForValue().get(username+"expireDate"); if(expireDate != null && expireDate != ""){ SimpleDateFormat dateFormat= new S...
SpringSecurity Oauth2 - 07 整合Redis延长页面自动退出登录时间
你今天真好看呀
11-07 1057
获取全局的过期时长(该key永不过期,存储了延长页面自动退出登录的过期时长),用于延长页面退出登录的过期时间;延长控制页面退出登录的key的过期时间:当前时间+全局的过期时长;延长用户token页面过期时间:当前时间+全局的过期时长;刷新页面的登录状态;返回accessToken;如果key已经过期,则直接返回accessToken=null;/*** 从请求中提取 token。
Spring security开启remember me功能,配置session超时,导致csrf验证失败
tof
06-25 1565
概述 当开启remember me功能,且配置session超时,当session超时后,会清空session,刷新页面可以正常实现记住我的功能,但是存放到session中的csrf token已被清空,会提示csrf校验异常,跳转到登录页面,导致remember me功能无法实现。 配置remember me + session超时 后端 public class HttpSecurityConfigurer { @Override public void configure(H
spring security 学习使用的静态文件
05-10
5. **Session管理**:Spring Security提供了会话管理功能,可以防止会话固定攻击(session fixation)、会话超时以及会话劫持。例如,可以设置`sessionCreationPolicy`来决定是否强制创建会话,或者使用CSRF保护防止...
最详细Spring Security学习资料(源码)
最新发布
11-16
会话管理:Spring Security支持对用户会话状态的管理,包括会话超时、并发控制、集群环境下的分布式会话管理等。 Web集成:Spring Security能够无缝集成到Spring框架和Spring MVC中,提供了过滤器、标签库等工具,...
Spring Security模块
09-03
6. **会话管理**:Spring Security 还可以管理会话,例如设置会话超时、防止会话固定攻击等。 7. **响应处理**:如果请求被允许,应用将处理请求;否则,Spring Security 将返回相应的错误页面或重定向至登录页面。...
SpringSecurity应用
08-18
Spring Security 提供了对会话管理的支持,包括会话固定保护、会话超时和并发会话控制。通过调整配置,你可以防止会话劫持或会话固定攻击。 **9. 防止CSRF攻击** 跨站请求伪造(CSRF)是一种常见的网络攻击方式。...
spring security 官方文档
10-08
Spring Security 是一个强大的安全框架,用于为Java应用提供全面的安全管理解决方案。它是Spring生态系统的组成部分,...无论你是初学者还是经验丰富的开发者,官方文档都是学习和掌握Spring Security不可或缺的资源。
Spring Boot+Spring Security:设置登录过期时间的正确姿势
weixin_45863786的博客
03-21 1万+
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 有网友在公众号文章下留言:怎么设置登录过期时间,搞了好久找过不...
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 533
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
springboot/springsecurity】session超时时间设置
热门推荐
nrsc
09-21 2万+
文章目录1 springboot项目session超时时间设置2 springsecurity下如何通知用户session超时2.1 在配置文件BrowserSecurityConfig里加上session超时跳向的url2.2 在配置文件BrowserSecurityConfig里为指定session超时跳向的url授权2.3 写一个controller方法来处理session超时的提示逻辑2....
java redirect 超时_javaSpring Security 3.0重定向到超时的页面
weixin_36443053的博客
02-27 152
我正在使用Spring Security 3.0.6,我希望能够执行以下操作:如果用户在页面上并且发生会话超时,则用户将进入登录页面并在有效登录时重定向回到发生超时的页面.我目前在security.xml文件中有以下内容.login-page="/login"default-target-url="/main"always-use-default-target="false"authenticat...
springboot中对于异常的处理——返回html
afdfdd的博客
04-03 1351
本文主要介绍了sprinboot中对于异常的处理,主要是基于前后端不分离返回html页面的方式
Spring Security 4.X xml配置 session 超时处理(http、ajax)
qq519805712的专栏
05-25 1879
处理Spring Security 在session超时进行界面跳转
SpringSecurity2 session超时跳转登陆界面
Java Dynamic的专栏
01-08 5435
项目中权限系统使用的是Spring Security2.0,由于对session过期没有过多的支持(Spring Security3.0支持session超时的配置设置),所以只能自己实现。简单的说,也就是通过过滤器拦截请求,判断session是否过期,如果过期跳转登陆界面,否则放行。具体实现如下: 1、web.xml中添加过滤器配置 SessionTimeoutFilter c
SpringSecurity
09-08
4. 安全过滤器链:Spring Security通过一系列的安全过滤器链来处理请求,这些过滤器链可以对请求进行身份验证和授权。 5. 集成Spring框架:Spring Security紧密集成了Spring框架的其他组件,例如Spring MVC、Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值