【學習、總結】Spring security 登錄超時處理
目標:java
用戶登錄超過必定時間,在頁面作請求時,提示相似登錄已超時,請從新登錄信息。web
實現:ajax
1.超時時間配置(web.xml):spring
<session-config>
<!-- 10分鐘 --> <session-timeout>10</session-timeout> <tracking-mode>COOKIE</tracking-mode> <cookie-config> <secure>false</secure> <http-only>true</http-only> </cookie-config>
</session-config>
2.session超時過濾、ajax請求處理(spring-security.xml)json
<!-- invalidSession.htm 是一個不存在的頁面 --> <session-management invalid-session-url="/invalidSession.htm" session-fixation-protection="newSession"> <concurrency-control session-registry-ref="sessionRegistry" max-sessions="1" error-if-maximum-exceeded="true" /> </session-management> <beans:bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl" /> <!-- 未登陸的切入點 --> <beans:bean id="authenticationProcessingFilterEntryPoint" class="com.xxx.xxx.web.controller.auth.MyLoginUrlAuthenticationEntryPoint"> <beans:property name="loginFormUrl" value="/login.htm"></beans:property> </beans:bean>
3.繼承LoginUrlAuthenticationEntryPoint (MyLoginUrlAuthenticationEntryPoint.java)cookie
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { // 若是是ajax請求 if (RequestUtil.isAjaxRequest(request)) { String key = ErrorCodes.BUSINESS_EXCEPTION_PREFIX + ErrorCodes.INVALID_SESSION; Object[] args = new String[0]; String message = messageSource.getMessage(key, args, key, LocaleContextHolder.getLocale()); String jsonObject = "{\"message\":\"" + message + "\"," + "\"needlogin\":true,\"cause\":\"Access is denied\"}"; ResponseUtil.writeJson(response, jsonObject); return; } else { super.commence(request, response, authException); } }
4.js 擴展ajaxsession
success:function(data, textStatus){ //成功回調方法加強處理 if (data.denied) { wms.frame.notifyWarning(data.message); } else if (data.needlogin) { wms.frame.notifyWarning(data.message); } else{ fn.success(data, textStatus); } }
相關文章
- 1. Spring Security學習總結一
- 2. Spring Security學習總結
- 3. Spring Security 學習總結(1)
- 4. spring security登錄
- 5. Spring Security學習總結一(轉)
- 6. [轉]Spring Security學習總結一
- 7. acegi struts hibernate Spring Security學習總結一
- 8. Spring Security OAuth 2.0學習總結
- 9. Spring Security(2.04)總結
- 10. Spring Security總結
- 更多相關文章...
- • XML 總結 下一步學習什麼呢? - XML 教程
- • 登錄MySQL數據庫 - MySQL教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
歡迎關注本站公眾號,獲取更多信息
