如何使用Spring Security获取会话超时消息

  • Z时代
  • 2024-01-10
  • 分类:问答

我想在会话过期时获取会话超时消息。以下是我的 

<http auto-config="true" use-expressions="true">
    <logout logout-success-url="/" invalidate-session="true" logout-url="/LogOut"/>
    <form-login login-page="/Login" username-parameter="Name" password-parameter="Pwd"/>
    <session-management invalid-session-url="/?timeout=true">
        <concurrency-control max-sessions="1" expired-url="/Timeout?timeout=true" />
    </session-management>
</http>

据我所知,使用上述代码的会话过期时,应重定向到/?timeout=true OR

/Timeout?timeout=true。并在注销时转到/。但是在我的情况下,登出时也将其重定向到,invalid-session-

url因此对于正常登出和会话超时,我总是会得到超时true。

请帮助我区别一下。

/logout 请求包含

session = request.getSession();
session.invalidate();
session = null;

回答:

我解决了!通过编写过滤器来代替,取决于Spring-security

如果有人有兴趣,可以使用以下代码:-

import java.io.IOException;
import java.io.PrintWriter;
import java.io.StringWriter;
import java.text.MessageFormat;
import javax.servlet.FilterChain;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
import org.springframework.web.filter.OncePerRequestFilter;
public class FilterToGetTimeOut extends OncePerRequestFilter {
    @Override
    public void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException {
        try {
            if(request.getRequestURI().equals("/") || request.getRequestURI().equals("/Login/")){
                if(request.getSession().getAttribute("login") != null && (Boolean)request.getSession().getAttribute("login") == true){
                    response.sendRedirect(URL);     //After login page
                }
            } else if(request.getSession().getAttribute("login") == null && !request.getRequestURI().equals("/LogOut")){
                response.sendRedirect(request.getContextPath()+"/?timeout=true");   //If timeout is true send session timeout error message to JSP
            }
            filterChain.doFilter(request, response);
        } catch (Exception e) {
            //Log Exception
        }
    }
}

在中添加此过滤器web.xml

    <filter>
        <filter-name>FilterToGetTimeOut </filter-name> 
        <filter-class>package.FilterToGetTimeOut </filter-class> 
    </filter>
    <filter-mapping> 
        <filter-name>FilterToGetTimeOut</filter-name> 
        <url-pattern>/*</url-pattern> 
    </filter-mapping>

因此,现在会话也无效,我也可以处理会话超时。

以上是 如何使用Spring Security获取会话超时消息 的全部内容, 来源链接: utcz.com/qa/405062.html

回到顶部