【学习、总结】Spring security 登录超时处理

时间  2019-12-14
标签 学习、总结 spring security 登录 超时 处理 栏目 Spring 繁體版
原文   原文链接

目标:java

      用户登录超过必定时间,在页面作请求时,提示相似登录已超时,请从新登录信息。web

实现:ajax

1.超时时间配置(web.xml):spring

<session-config>
     <!-- 10分钟 --> 
        <session-timeout>10</session-timeout>
        <tracking-mode>COOKIE</tracking-mode>
        <cookie-config>
            <secure>false</secure>
            <http-only>true</http-only>
        </cookie-config>
</session-config>

2.session超时过滤、ajax请求处理(spring-security.xml)json

   <!-- invalidSession.htm 是一个不存在的页面 -->
   <session-management invalid-session-url="/invalidSession.htm"
            session-fixation-protection="newSession">
            <concurrency-control session-registry-ref="sessionRegistry"
                max-sessions="1" error-if-maximum-exceeded="true" />
    </session-management>
    
    <beans:bean id="sessionRegistry"
        class="org.springframework.security.core.session.SessionRegistryImpl" />
        
    <!-- 未登陆的切入点 -->
    <beans:bean id="authenticationProcessingFilterEntryPoint"
        class="com.xxx.xxx.web.controller.auth.MyLoginUrlAuthenticationEntryPoint">
        <beans:property name="loginFormUrl" value="/login.htm"></beans:property>
    </beans:bean>

3.继承LoginUrlAuthenticationEntryPoint  (MyLoginUrlAuthenticationEntryPoint.java)cookie

public void commence(HttpServletRequest request, HttpServletResponse response,
                AuthenticationException authException) throws IOException, ServletException {
         // 若是是ajax请求
            if (RequestUtil.isAjaxRequest(request)) {
                String key = ErrorCodes.BUSINESS_EXCEPTION_PREFIX + ErrorCodes.INVALID_SESSION;
                Object[] args = new String[0];
                String message = messageSource.getMessage(key, args, key, LocaleContextHolder.getLocale());

                String jsonObject = "{\"message\":\"" + message + "\","
                        + "\"needlogin\":true,\"cause\":\"Access is denied\"}";
                ResponseUtil.writeJson(response, jsonObject);
                return;
            } else {
                super.commence(request, response, authException);
            }
        }

4.js 扩展ajaxsession

success:function(data, textStatus){
        //成功回调方法加强处理
        if (data.denied) {
            wms.frame.notifyWarning(data.message);
        } else if (data.needlogin) {
               wms.frame.notifyWarning(data.message);
        } else{
               fn.success(data, textStatus);
              }
        }
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程