碼上歡樂
相關內容    簡體    繁體

【學習、總結】Spring security 登陸超時處理

本文轉載自   查看原文   2015-10-19 14:39   6740    Spring

目標:

      用戶登陸超過一定時間,在頁面做請求時,提示類似登陸已超時,請重新登陸信息。

實現:

1.超時時間配置(web.xml):

<session-config>
     <!-- 10分鍾 --> 
        <session-timeout>10</session-timeout>
        <tracking-mode>COOKIE</tracking-mode>
        <cookie-config>
            <secure>false</secure>
            <http-only>true</http-only>
        </cookie-config>
</session-config>

2.session超時過濾、ajax請求處理(spring-security.xml)

   <!-- invalidSession.htm 是一個不存在的頁面 -->
   <session-management invalid-session-url="/invalidSession.htm"
            session-fixation-protection="newSession">
            <concurrency-control session-registry-ref="sessionRegistry"
                max-sessions="1" error-if-maximum-exceeded="true" />
    </session-management>
    
    <beans:bean id="sessionRegistry"
        class="org.springframework.security.core.session.SessionRegistryImpl" />
        
    <!-- 未登錄的切入點 -->
    <beans:bean id="authenticationProcessingFilterEntryPoint"
        class="com.xxx.xxx.web.controller.auth.MyLoginUrlAuthenticationEntryPoint">
        <beans:property name="loginFormUrl" value="/login.htm"></beans:property>
    </beans:bean>

3.繼承LoginUrlAuthenticationEntryPoint  (MyLoginUrlAuthenticationEntryPoint.java)

public void commence(HttpServletRequest request, HttpServletResponse response,
                AuthenticationException authException) throws IOException, ServletException {
         // 如果是ajax請求
            if (RequestUtil.isAjaxRequest(request)) {
                String key = ErrorCodes.BUSINESS_EXCEPTION_PREFIX + ErrorCodes.INVALID_SESSION;
                Object[] args = new String[0];
                String message = messageSource.getMessage(key, args, key, LocaleContextHolder.getLocale());

                String jsonObject = "{\"message\":\"" + message + "\","
                        + "\"needlogin\":true,\"cause\":\"Access is denied\"}";
                ResponseUtil.writeJson(response, jsonObject);
                return;
            } else {
                super.commence(request, response, authException);
            }
        }

4.js 擴展ajax

success:function(data, textStatus){
        //成功回調方法增強處理
        if (data.denied) {
            wms.frame.notifyWarning(data.message);
        } else if (data.needlogin) {
               wms.frame.notifyWarning(data.message);
        } else{
               fn.success(data, textStatus);
              }
        }

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Spring Security登陸 Spring security防止用戶重復登陸 Spring Security 退出登陸logout Spring Security簡單的登陸驗證授權 Spring Security 學習總結 spring security:ajax請求的session超時處理 Spring Security 自定義 登陸 權限驗證 (轉)Spring Security 3.1 自定義實例之登陸 spring security筆記 默認登陸頁面源碼 用spring security實現簡單的登陸和權限角色控制
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM