使用spring security时需要配置默认的登陆页面,就是在session失效或者其它原因需要登陆时的页面。
Xml代码 收藏代码
1. <http auto-config='true'>
2. <intercept-url pattern="/login.jsp*" filters="none"/>
3. <intercept-url pattern="/**" access="ROLE_USER" />
4. <form-login login-page='/login.jsp'/>
5. </http>
<http auto-config='true'>
<intercept-url pattern="/login.jsp*" filters="none"/>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login.jsp'/>
</http>
当使用类似于jquery layout页面框架时就会用登陆页面只显示在页面中某一个部分。
例如:整个页面用/startIndex.do加载mylayout.jsp, mylayout.jsp中分为上,左(menu),下,右(content),当session失效时,点击左的菜单,右面就会显示login.jsp. 这样是不合理的,
我一开始的解决方式,是自己写了filter ,但无论是自己写新的filter或才重写spring security的filter,始终首先显示是spring默认的页面。
其实只需要在login.jsp里加上js跳转就可以,其中两个地方需要注意:
1. 在login.jsp里直接写js它在session失效时不执行,可以使用jquery中执行:如
Js代码 收藏代码
1. $(document).ready(function () {
2. var url = window.parent.document.URL;
3. if (url.indexOf("core") != -1) {//只有当在maylayout页面才reload
4. window.location.reload("${pageContext.request.contextPath}/login.jsp");
5. }
6. })
$(document).ready(function () {
var url = window.parent.document.URL;
if (url.indexOf("core") != -1) {//只有当在maylayout页面才reload
window.location.reload("${pageContext.request.contextPath}/login.jsp");
}
})
2. 因为你点击右面菜单时session失败,跳转到登陆页面,当你再次登陆后页面还会回到你点击的地址,这样会有问题,有个技巧就是可以把reload写成整个页面用/startIndex.do,如:
Java代码
1. $(document).ready(function () {
2. var url = window.parent.document.URL;
3. if (url.indexOf("core") != -1) {//只有当在maylayout页面才reload
4. window.location.reload("${pageContext.request.contextPath}/startIndex.do");
5. }
6. })
以上是一个网友的,摘过来的,可是我这里没有统一的加载页面,只有设置springsecurity
配置文件:
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" default-target-url="/commons/jsp/index.jsp" always-use-default-target='true'/>
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
Xml代码 收藏代码
1. <session-config>
2. <session-timeout>15</session-timeout>
3. </session-config>
<session-config>
<session-timeout>15</session-timeout>
</session-config>
这里的15也就是15分钟失效.
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。
需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
(1)--(2)---(3)
在一般系统中,也可能需要在session失效后做一些操作,
(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。
(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当session失效后,就可以不用提示,直接登录了。
那么如何在session失效后,进行一系列的操作呢?
这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序就可以了。
监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法
自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子:
Java代码 收藏代码
1. public class SessionListener implements HttpSessionListener{
2.
3. public void sessionCreated(HttpSessionEvent event) {
4. HttpSession ses = event.getSession();
5. String id=ses.getId()+ses.getCreationTime();
6. SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
7. }
8.
9. public void sessionDestroyed(HttpSessionEvent event) {
10. HttpSession ses = event.getSession();
11. String id=ses.getId()+ses.getCreationTime();
12. synchronized (this) {
13. SummerConstant.USERNUM--; //用户数减一
14. SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
15. }
16. }
17. }
public class SessionListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用户数减一
SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
}
}
}
然后只需要把这个监听器在web.xml中声明就可以了
例如:
Xml代码 收藏代码
1. <listener>
2. <listener-class>
3. com.demo.SessionListener
4. </listener-class>
5. </listener>
分享到:
相关推荐
安装 yarn add react-app-rewire-less-with-modules -D ...与antd一起使用,自定义deault主题,modifyVars覆盖默认值。 const { injectBabelPlugin } = require('react-app-rewired') const rewireLessWi
标题中的"20190527_settings_deault.zip"是一个特定日期命名的压缩文件,这通常意味着它包含了在2019年5月27日时的某个配置状态。这个压缩包与PyCharm相关,PyCharm是一款由JetBrains开发的Python集成开发环境(IDE...
在字符串比较时,使用equalsIgnoreCase()方法可以避免大小写问题。 10. 避免不必要的包装对象创建 在编程中,需要避免不必要的包装对象创建。例如,intCurPage = Integer.valueOf(curPage).intValue();应该改为...
, deault : T) -> T for example : let int = format ( " 1 " , default : 6 ) ==> 1 let int = format ( nil , default : 6 ) ==> 6 let int = format ( nil ) ==> 0 安装 可通过获得 。 要安装它,只需将以下行...
修正: 修复了IDA等待框和主窗口冻结/停顿/挂断问题。 等待框用作主窗口的直接子级; 避免在选择/切换默认窗口时看到奇怪的单独窗口。 工作的“取消”按钮可立即响应用户输入。 启用关闭的“ X”按钮,作为备用的...
水印 这是一个使用DWT和SVD进行盲水印的项目。 如何使用? from watermarking import watermarking watermarking = watermarking ()... 可以用参数watermark_path替换deault watermark_path watermarking.watermark
特征点击通过deault贡献为这个回购加上星号建议功能,模块或帮助发展克隆此仓库创建WPF类库项目参考商队实现ICoreModule 文件夹“模块”中的模块将被自动检测并在应用程序中运行将dll和其他文件打包为.zip 创建任务...