session失效后，登陆页面出现在iframe中的问题,适用于带权限框架的项目。

最新推荐文章于 2025-01-14 16:42:13 发布

原创最新推荐文章于 2025-01-14 16:42:13 发布 · 1.3k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#session #iframe

本文介绍了两种让iframe内的登录页面在会话失效后能够自动刷新并跳转到顶层窗口的方法。一种是在过滤器中使用简单过滤器重定向，另一种是在登录页面中添加特定的JavaScript代码实现。

网上看了一些资料，总结有两种方式比较容易理解。

一是用简单过滤器（没有去试过）：

在过滤器中写如下代码：

printWriter out = response.getWriter();
out.write("<script>window.parent.location.href='login.jsp'</script>");

二是在登陆页面中添加以下JS代码：

<script type="text/javascript">
function loadTopWindow(){
    if (window.top!=null && window.top.document.URL!=document.URL){
        window.top.location= document.URL;}
}
</script>

并在<body>加上：

<body onload="loadTopWindow()">

注：添加这个JS代码的页面，就是在session失效后，iframe中打开的最终页面。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ayou_java

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【软件开发规范四】《应用系统安全编码规范》

商务合作|问题讨论|交流学习请联系作者微信，加微信请务必注明来意，博客主页有联系方式

07-18

1365

为落实《信息安全策略》的要求，有效加强应用系统安全管理，提升应用系统安全编码能力，指导开发团队有效进行应用系统安全编码，特制定本规范。

iframe跨域与session失效问题的解决办法

10-26

主要介绍了iframe跨域与session失效问题的解决办法，有需要的朋友可以参考一下

参与评论您还未登录，请先登录后发表或查看评论

iframe session 失效跳转至登陆页面

java-hope

07-25

436

在跳转的login.jsp页面增加如下代码： if (window != top) top.location.href = location.href;

session失效后，登录页面嵌入iframe框架

aizi1569的博客

08-16

242

在登录页面的onload方法中加入以下代码解决： //防止登录页面嵌入iframe框架 if (top.location != self.location){ top.location=self.location; } 其实这么做也不是很完美，因为要加载两次页面，屏幕会有些卡顿；还有一种方法：直接在过滤器LoginFilter中，加入以下代码： ...

session 失效 iframe跳转

qq_18134787的博客

12-28

258

解决方案：在登录页之间加上 if (window != top) top.location.href = location.href;

session过期iframe框架嵌套问题

sunshine5433的博客

01-21

903

下面我要说的是使用内联框架页面的项目，当重新启动项目需要登录时。主页面会直接在内连框架中显示的情况.如下图所示：登录成功后：解决方案： window.top.location.href //跳转最外层页面；这里不适用window.reload是为了避免页面加载时重复刷新的现象。 window.onload = load; function load

Jsp中解决session过期跳转到登陆页面并跳出iframe框架的方法

10-26

本文将介绍如何在JSP中设置session超时后跳转到登录页面，并解决iframe框架跳出的问题。首先，我们考虑如何在session超时后重定向到登录页面。这可以通过使用过滤器（filter）来实现。过滤器是一种可以拦截请求和...

iframe嵌套 session失效问题

hy_47的专栏

11-26

6088

最近在做项目是遇到一个比较恶心的问题：项目A要iframe嵌套项目B的页面，使用了单点登录的方式嵌套项目B页面后，再访问A项目菜单居然session失效了，这个问题苦恼了好久，最终在网上找到了解决方法，如下：(注：我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因：首先要明白客户端用cookie保存了sessionID，当我们请求服务器的时候，会把这个ses

前后端分离权限系统[SpringBoot2+SpringSecurity+Vue+ElementPlus]

2302_80480374的博客

01-14

1452

SpringSecurity有很多很多的拦截器在执行流程里面主要有两个核心的拦截器1.登录验证拦截器AuthenticationProcessingFilter2.资源管理拦截器AbstractSecurityInterceptor但拦截器里面的实现需要一些组件来实现所以就有了AuthenticationManager认证管理器、accessDecisionManager决策管理器等组件来支撑。

react umijs/max ts 任务描述：不同用户在同一个浏览器中登录相同的应用或者不同的应用时，不同应用在同一个浏览器上，登录的账号能够保持一致。验收标准：由OP，即认证服务提供一个iframe页面，嵌入到应用中，能够用来检查认证服务的sesstion cookie和本应用的session cookie是否一致，对应的返回changed和unchanged状态，应用根据这个状态来决定是否重新登录。 iframe参考：https://github.com/keycloak/keycloak/blob/main/services/src/main/resources/org/keycloak/protocol/oidc/endpoints/login-status-iframe.ftl 该方案的好处有两个：1. 不同应用嵌入统一的iframe，检查逻辑统一；2. 通过iframe嵌入的方式能够保证OP的cookie的权限不用放大，安全性较好。口述方案： casdoor 登录，有一个隐藏的 iframe，两个应用不同的用户，看casdoor当前登录的是谁，自动登录的时候，不传用户名密码，接口登录的是哪个，就信任哪个 op 判断当前的用户跟 op的是否一致不一致的话，就按op 的登录用户来 postMessage 传输，抛给iframe 提供的op， op会有回复，change(用户不一样，要先退，再换成新的用户) unChange(不换),把公共的逻辑，写一段javascript代码，每一个应用，把iframe嵌入进去，根据抛消息去拿 iframe 可以拿到 casdoor 的信息， oidc 认证，会话管理的事情怎么写这个任务

最新发布

08-08

我们面临的任务是在React和UmiJS Max框架中使用TypeScript实现基于Casdoor的跨应用单点登录（SSO）会话一致性检查。核心思路是嵌入Casdoor提供的iframe来同步会话状态，并通过postMessage进行通信，根据返回的状态...

IFrame中Session丢失的解决办法

06-06

IFrame中Session丢失的解决办法

「小贴士」嵌套有＜iframe＞的页面，当登录session过期后，只在＜iframe＞中跳转到登录页

grantkai的博客

07-24

1019

使用js判断当前window对象(window.self)不是顶级window对象(window.top)时，调用顶级window对象的reload()函数来载入登录界面

MVC 访问IFrame页面Session过期后跳转到登录页面

fengjixiang的博客

10-15

644

一、Web端开发时，用户登录后往往会通过Session来保存用户信息，Session存放在服务器，当用户长时间不操作的时候，我们会希望服务器保存的Session过期，这个时候，因为Session中的用户信息取不到了，就需要用户重新登录，重新保存Session。 Web在登出的时候可以通过HttpSession.Invalidate()//使所有Session作废 Asp.net MVC提供了过滤器，让我们可以很方便的控制访问Action时要处理的事情，针对Session过期后页面跳转，我们可以封装一下Con

session过期时iframe跳出子页面

张驰

10-23

848

session过期时调到登录页，要在登录页面加入下面的JS。 if (window != top) top.location. location.href; 本文出自 “小浩” 博客，请务必保留此出处http://zhangchi.blog.51cto.com/5214280/1288909

iframe中遇到登录session过期重定向的问题

似水流年

11-09

1435

有内嵌iframe的页面，当session过期时，点击连接重定向后的跳转会在iframe中跳转，在登录页面中加入下面的代码，就会在最外层页面跳转。window.location.href、location.href 是本页面跳转。商业转载请联系作者获得授权，非商业转载请注明出处。parent.location.href 是上一层页面跳转。top.location.href 是最外层的页面跳转。作者：sunnyRube。

访问iframe页面session过期后跳转到登录页的问题

zyh_1988的博客

02-14

1209

在MVC中一般都会封装BaseControl 来限制是否有权限，登录 public class BaseController : Controller { public system_user LoginUser{ get; set; } protected override void OnActionExecuting(ActionExec...

Spring Security-session过期跳出<iframe>

zcw_java的专栏

03-15

264

这个问题纠结了好久!! 首先web.xml里配置session [code="xml"] 15 [/code] 页面在登录在session过期之后会在iframe里出现登录!!很郁闷,光用js也实现不了!我配合security框架. 配置security 1.web.xml 未完待续...

SpringBoot学习：整合shiro（rememberMe记住我后自动登录session失效解决办法）

期待破茧成蝶

04-09

6732

项目下载地址：http://download.youkuaiyun.com/detail/aqsunkai/9805821 定义一个拦截器，判断用户是通过记住我登录时，查询数据库后台自动登录，同时把用户放入session中。配置拦截器也很简单，Spring 为此提供了基础类WebMvcConfigurerAdapter ，我们只需要重写addInterceptors 方法添加注册拦截器。实现自定