springboot 长时间页面不操作 session过期_SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误踩坑记录...

最新推荐文章于 2023-07-08 11:04:40 发布
最新推荐文章于 2023-07-08 11:04:40 发布
阅读量1.1k 收藏 2
点赞数
文章标签: springboot 长时间页面不操作 session过期

现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业中,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些坑

如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:854630135,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。

本人环境:

OS:windows 10

JDK:1.8

IDE:Intellij idea

SpringBoot:1.5.16

SpringSecurity:4.2.8

thymeleaf:3.0.9

初学阶段,我们大都使用表单提交来进行登录,这里我们也采用这种方式

dacf9ada2cb8b5e668d6ebc6251e85b7.png

表单设计大都大同小异,这里就不过多赘述,接下来我们看下后台SpringSecurity的配置

ef65fe13f37bb699429e865edc2cf0d7.png

我这里只配置了一个必要项,相信都看得懂,这样一来登录成功并且跳转到后台主界面是没有问题的,那如果登录失败我想在登录页上显示错误信息呢?

我们知道,Spring Security对于请求是经过一系列Filter进行拦截的,其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。

在AbstractAuthenticationProcessingFilter里面对于登录失败这类异常的处理都在doFilter方法中

769b129a0f2ca3bdce32ba7f398e0cfd.png
215195b0e057c4bace0e833cbe41e743.png

从这段代码我们看到它将捕获的异常都交给unsuccessfulAuthentication来处理,接下来我们看看unsuccessfulAuthentication方法

52cddb79c5bc253c9559f41963333f7e.png

这里看到,最终处理这些异常的是failureHandler的onAuthenticationFailure()方法

这里我们来看看failureHandler是什么

9396649d255ea6a66f5eee04f9535938.png

我们来看SimpleUrlAuthenticationFailureHandler这个类

e7311ca2312a41de382217cc3bbe2196.png

其中这个onAuthenticationFailure()就是错误信息的处理

cfc8b538f0bf302b81b1a828e86314a2.png

这里主要的处理操作是在saveException()方法中

57f358870e9995ee1b65286c3f9c8922.png

这段代码我们可以看出,异常就是保存在session中!最后看下是以什么名称保存的

97d6cfba74512fe43f6b4f8a1b396392.png

到这里我们就知道了,页面上可以通过session获取SPRING_SECURITY_LAST_EXCEPTION来获取异常信息

因为这里session中保存的是AuthenticationException对象,我们再来看下保存的异常对象

5d02cc7e40437ee85f4db0aa8e60b8d4.png

如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:854630135,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。

其继承了RuntimeException,相信大家都很熟悉,所以就不过多赘述,这里基本就清楚了,我们从session中获取到该对象后再获取当前对象的message即可

因为对thymeleaf不够熟悉,这里怎么取session呢?

百度之后的结果:${session.SPRING_SECURITY_LAST_EXCEPTION.message} 和 ${sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message}

结果发现都获取不到值

这里在StackOverflow上找到了解决方法

https://stackoverflow.com/questions/14042106/spring-security-sessionscope-appears-to-be-null-when-using-thymeleaf

在该问题下找到了答案

09c48392aa3d8837344184ee1f262c57.png

当然这里需要注意的一个小地方,应该是

a12d41ca0b61e68763c21abc51f4613b.png

(一个单双引号的问题需要注意下,不要直接拷贝过来用了.)

至此,尝试运行项目,页面已经可以显示异常信息了

8623d701af941032437e4445341487a2.png

补充一下,在SpringSecurity中,关于登录的异常有以下几个:

UsernameNotFoundException 用户找不到

BadCredentialsException 坏的凭据

AccountStatusException 用户状态异常它包含如下子类

AccountExpiredException 账户过期

LockedException 账户锁定

DisabledException 账户不可用

CredentialsExpiredException 证书过期

这里的话这些提示信息是可以定制的

6fa4895f751e4976dc8446602c9176d3.png
2b47b1b3a0db0d7354ea4dbd53fd7dd5.png

后面我们将来定制一下这些异常信息,坏的凭证这样的提示太不友好了

欢迎工作一到八年的Java工程师朋友们加入Java高级交流:854630135

本群提供免费的学习指导 架构资料 以及免费的解答

不懂得问题都可以在本群提出来 之后还会有直播平台和讲师直接交流噢

weixin_39857876
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot + security 自定义session过期处理方式
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
springboot.zip+springboot使用+spring thymeleaf+semantic UI使用+spring data jpa
08-20
总之,这个压缩包提供了一个完整的SpringBoot项目示例,涵盖了SpringBoot的基本使用、Thymeleaf模板引擎的应用、Semantic UI的前端界面设计,以及Spring Data JPA的数据持久化操作。学习并理解这些内容,对于构建...
Springboot登录会话过期,重定向到登录界面
uwei的博客
12-15 1万+
Springboot实现登录过期,重定向到登录页面 集成spring session 很多候我们网站都会需要登录和验证. 试想: 如果我登录了网站后, 有事离开了电脑60分钟; 在这段间内, 如果有人使用我的电脑, 那么我的账号是十分危险的. 因此需要一个浏览器与服务器之间的会话, 在没有一定间内没有交互的话, 就让这次登陆状态过期, 如果过期后, 在页面上点击, 让它跳转回登陆页面. 这...
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1356
1、问题出现原因: 问题一:后台springboot+shiro,前端使用iframe版layui。由于是iframe版是前端页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+前端设置全局的ajax过滤。 3、首先,shiro
Spring boot项目长时间不进行接口操作,会提示HikariPool-1警告解决方法!
qq_41645986的博客
12-01 5459
问题描述:Spring boot项目长时间未进行操作,前端进行调用接口第一次会报警报,并且接口访问间过长而导致第一次调用接口失败 Creating a new SqlSession SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@286d93a8] was not registered for synchronization because synchronization is not active 2020-12-01
spring mvc session过期跳转到登录页面方法
qq_23157491的博客
02-02 1246
页面上添加以下语句 window.location.href = path+"/index/login"; 本人遇到的: 一开始使用的方法是: index/login");%> 但是跳转的登录页面是嵌套到框架右边的内容栏,并不是想要的
SpringBoot实现登录拦截的实现
艾利克斯冰的博客
05-15 1608
SpringBoot实现登录拦截的原理
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
最新发布
05-18
【标题】基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城 【描述】本项目是一个采用Spring Boot框架构建的Java Web应用程序,主要用于实现一个完整的网上书城系统。Spring Boot以其便捷的配置和快速开发...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业设计.zip
10-20
这是一个基于Spring BootSpring SecurityThymeleaf技术栈构建的新冠疫情管理系统的设计与实现项目,适合于毕业设计或深入理解这三大框架在实际项目中的应用。以下是对该项目中涉及的关键知识点的详细说明: 1. ...
session失效,页面跳转到登陆界面的处理
w_iceh的博客
08-13 9429
每个系统页面操作过程中都有一个sessionsession可以存放少量的用户信息,供我们的页面操作使用。当session失效的候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的候,所以当session失效,我们页面中所有的操作都要监听,然后跳转到登陆的界面重新登陆。 1、设置session有效间 在web.xml里面设置: <...
详解SpringBootSession原理说明
08-29
本篇文章主要介绍了详解SpringBootSession原理说明,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 中的 Session 是什么,如何使用
程序员徐师兄的博客
07-08 3415
Session 是一种在客户端和服务器之间维护状态信息的机制。它的工作原理是:当客户端发送请求到服务器,服务器会为该请求创建一个 Session,并为该 Session 分配一个唯一的标识符。这个标识符会被发送到客户端,并保存在客户端的 Cookie 中。当客户端发送下一次请求,客户端会将该标识符再次发送给服务器,服务器通过该标识符来获取对应的 Session,从而获取之前保存的状态信息。在 Spring Boot 中,Session 是通过 HttpSession 接口来实现的。
Springsecurity 长期未操作post失败问题解决办法
u012329294的专栏
07-08 292
问题: 停留在一个界面30分钟,点击ajax提交post失败问题 解决方案: 以上问题的原因应该是Springsecurity本身session问题。 于是进行规避: 在界面和后台建立10分钟通讯心跳 /** * 保持链接 */ function keepConnect(){ $.ajax({ ty...
前端实现一定间无操作跳转到登录页面
冬天豆腐的博客
11-17 2394
一段用户操作,自动跳转到登录页面 项目场景,后端SpringBoot+auth2+security,前端vue,该项目为前后端分离,使用token令牌实行交互,即使后端设置session过期间,前端也无法自动退出到登录界面;为了实现该功能,于是在前端实现。 ![在home页面加载](https://img-blog.csdnimg.cn/50df813bde5b46a3b8662a99b374f0e7.png#pic_center) 实现方法是: 具体实现如下: create 里面加监听事件,数据
springboot session过期间_鹏哥SpringSession三部曲之一SpringBoot配置源码详解
weixin_39914752的博客
11-26 190
前一段间,鹏哥接到了关于SpringSession改造的任务。任务的起因是原来项目是使用的oauth2 协议以及前后端分离的架构,对分布式Session的要求不是很强烈,但是项目上线的候要对接客户原CAS服务,客户CAS 版本比较老,使用的还是CAS2.0的协议,在集群和前后端分离的场景下,分布式Session就变得必上不可了,因为同一个认证如果认证在微服务A节点上,如果没有使用分布式Sess...
springMVC 长时间操作session过期
cjw1231的博客
06-05 1万+
web.xml配置过滤器<!-- sessionfilter --> <filter> <filter-name>timoutFilter</filter-name> <filter-class>com.ssm.filter.SessionFilter</filter-class> </f...
Springboot+CAS下Session过期无效,页面请求302问题解决
白面小生的博客
03-10 4993
起因:
Spring boot集成Redis实现sessions共享sessions过期间问题分析
热门推荐
sunshinwong的专栏
05-17 2万+
Springboot鼓励零配置的方式,帮你做好大部分重复劳动的事,好到不能再好;具体的Redis安装方法和Springboot集成Redis方法,可以去搜索相关文章或参考该文章http://www.cnblogs.com/mengmeng89012/p/5519698.html。 当做用户权限管理,一般都设置一个session过期间,以确保用户长时间操作自动退出系统。 Spring s
springboot设置session
南小瓜的专栏
08-15 1万+
对于session会有一个默认超长,大概30分钟左右,可以通过request.getSession().getMaxInactiveInterval()方法获得。对于springboot可以简单设置,设置方法:在启动类中加注解就可以,具体如下: @Bean   public EmbeddedServletContainerCustomizer containerCustomizer(){ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值