session失效后,登陆页面出现在iframe中的问题,适用于带权限框架的项目。

最新推荐文章于 2025-01-14 16:42:13 发布
最新推荐文章于 2025-01-14 16:42:13 发布
阅读量1.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: session iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ayou_java/article/details/54668579
本文介绍了两种让iframe内的登录页面在会话失效后能够自动刷新并跳转到顶层窗口的方法。一种是在过滤器中使用简单过滤器重定向,另一种是在登录页面中添加特定的JavaScript代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上看了一些资料,总结有两种方式比较容易理解。

一是用简单过滤器(没有去试过):

在过滤器中写如下代码:

printWriter out = response.getWriter();
out.write("<script>window.parent.location.href='login.jsp'</script>");

二是在登陆页面中添加以下JS代码:

<script type="text/javascript">
function loadTopWindow(){
    if (window.top!=null && window.top.document.URL!=document.URL){
        window.top.location= document.URL;}
}
</script>
并在<body>加上: 

<body onload="loadTopWindow()">
 注:添加这个JS代码的页面,就是在session失效后,iframe中打开的最终页面。


ayou_java
关注
iframe嵌套 session失效问题
hy_47的专栏
11-26 6011
最近在做项目是遇到一个比较恶心的问题项目A要iframe嵌套项目B的页面, 使用了单点登录的方式 嵌套项目B页面后, 再访问A项目菜单 居然session失效了, 这个问题苦恼了好久,最终在网上找到了解决方法,如下:(注:我这边项目A和项目B是同ip 不同端口) 首先要搞懂出现这种情况的原因: 首先要明白 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个ses
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
iframe session 失效 跳转至登陆页面
java-hope
07-25 427
 在跳转的login.jsp页面增加如下代码: if (window != top) top.location.href = location.href;  
session失效后,登录页面嵌入iframe框架
aizi1569的博客
08-16 228
在登录页面的onload方法中加入以下代码解决: //防止登录页面嵌入iframe框架 if (top.location != self.location){ top.location=self.location; } 其实这么做也不是很完美,因为要加载两次页面,屏幕会有些卡顿; 还有一种方法: 直接在过滤器LoginFilter中,加入以下代码: ...
session 失效 iframe跳转
qq_18134787的博客
12-28 250
解决方案:在登录页之间加上 if (window != top) top.location.href = location.href;
session过期iframe框架嵌套问题
sunshine5433的博客
01-21 878
下面我要说的是使用内联框架页面项目,当重新启动项目需要登录时。主页面会直接在内连框架中显示的情况.如下图所示: 登录成功后:     解决方案:  window.top.location.href //跳转最外层页面;  这不适用window.reload是为了避免页面加载时重复刷新的现象。 window.onload = load; function load
Jsp中解决session过期跳转到登陆页面并跳出iframe框架的方法
10-26
本文将介绍如何在JSP中设置session超时后跳转到登录页面,并解决iframe框架跳出的问题。 首先,我们考虑如何在session超时后重定向到登录页面。这可以通过使用过滤器(filter)来实现。过滤器是一种可以拦截请求和...
前后端分离 权限系统[SpringBoot2+SpringSecurity+Vue+ElementPlus]
2302_80480374的博客
01-14 1331
SpringSecurity有很多很多的拦截器在执行流程面主要有两个核心的拦截器1.登录验证拦截器AuthenticationProcessingFilter2.资源管理拦截器AbstractSecurityInterceptor但拦截器面的实现需要一些组件来实现所以就有了AuthenticationManager认证管理器、accessDecisionManager决策管理器等组件来支撑。
react umijs/max ts 任务描述: 不同用户在同一个浏览器中登录相同的应用或者不同的应用时,不同应用在同一个浏览器上,登录的账号能够保持一致。 验收标准: 由OP,即认证服务提供一个iframe页面,嵌入到应用中,能够用来检查认证服务的sesstion cookie和本应用的session cookie是否一致,对应的返回changed和unchanged状态,应用根据这个状态来决定是否重新登录。 iframe参考:https://github.com/keycloak/keycloak/blob/main/services/src/main/resources/org/keycloak/protocol/oidc/endpoints/login-status-iframe.ftl 该方案的好处有两个:1. 不同应用嵌入统一的iframe,检查逻辑统一;2. 通过iframe嵌入的方式能够保证OP的cookie的权限不用放大,安全性较好。 口述方案: casdoor 登录,有一个隐藏的 iframe,两个应用不同的用户,看casdoor当前登录的是谁, 自动登录的时候,不传用户名密码,接口登录的是哪个,就信任哪个 op 判断当前的用户跟 op的 是否一致 不一致的话,就按op 的登录用户来 postMessage 传输,抛给iframe 提供的op, op会有回复,change(用户不一样,要先退,再换成新的用户) unChange(不换),把公共的逻辑,写一段javascript代码,每一个应用,把iframe嵌入进去,根据抛消息去拿 iframe 可以拿到 casdoor 的信息, oidc 认证,会话管理的事情 怎么写这个任务
最新发布
08-08
我们面临的任务是在React和UmiJS Max框架中使用TypeScript实现基于Casdoor的跨应用单点登录(SSO)会话一致性检查。核心思路是嵌入Casdoor提供的iframe来同步会话状态,并通过postMessage进行通信,根据返回的状态...
IFrameSession丢失的解决办法
06-06
IFrameSession丢失的解决办法
「小贴士」嵌套有<iframe>的页面,当登录session过期后,只在<iframe>中跳转到登录页
grantkai的博客
07-24 1002
使用js判断当前window对象(window.self)不是顶级window对象(window.top)时,调用顶级window对象的reload()函数来载入登录界面
MVC 访问IFrame页面Session过期后跳转到登录页面
fengjixiang的博客
10-15 617
一、Web端开发时,用户登录后往往会通过Session来保存用户信息,Session存放在服务器,当用户长时间不操作的时候,我们会希望服务器保存的Session过期,这个时候,因为Session中的用户信息取不到了,就需要用户重新登录,重新保存Session。 Web在登出的时候可以通过HttpSession.Invalidate()//使所有Session作废 Asp.net MVC提供了过滤器,让我们可以很方便的控制访问Action时要处理的事情,针对Session过期后页面跳转,我们可以封装一下Con
session过期时iframe跳出子页面
张驰
10-23 835
session过期时调到登录页,要在登录页面加入下面的JS。 if (window != top) top.location. location.href;  本文出自 “小浩” 博客,请务必保留此出处http://zhangchi.blog.51cto.com/5214280/1288909
iframe中遇到登录session过期重定向的问题
似水流年
11-09 1394
有内嵌iframe页面,当session过期时,点击连接重定向后的跳转会在iframe中跳转,在登录页面中加入下面的代码,就会在最外层页面跳转。window.location.href、location.href 是本页面跳转。商业转载请联系作者获得授权,非商业转载请注明出处。parent.location.href 是上一层页面跳转。top.location.href 是最外层的页面跳转。作者:sunnyRube。
访问iframe页面session过期后跳转到登录页的问题
zyh_1988的博客
02-14 1191
在MVC中一般都会封装BaseControl 来限制 是否有权限,登录 public class BaseController : Controller { public system_user LoginUser{ get; set; } protected override void OnActionExecuting(ActionExec...
Spring Security-session过期跳出<iframe>
zcw_java的专栏
03-15 258
这个问题纠结了好久!! 首先web.xml配置session [code="xml"] 15 [/code] 页面在 登录 在session过期之后会在iframe出现登录!!很郁闷,光用js也实现不了!我配合security框架. 配置security 1.web.xml 未完待续...
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
热门推荐
老衲的少女心i~
05-23 2万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
iframe中请求页面session失效页面跳转问题
juchanghuan的专栏
11-25 587
访问相关jsp页面时,往往要先判断用户session是否失效,以便决定是继续业务,还是跳转到登录页面。这个事情我们通常是用过滤器来实现的。由过滤器判断session是否失效,由此来决定请求继续还是跳转到登录页面。 但在跳转时,往往会遇到一个问题:如果在iframe中请求页面session失效时,登录页将在ifame中显示出来。这与我们的需求不符,我们想让登录页在top层展现。若想实现这个效果,...
解决IFrameSession丢失问题的策略
在Web开发中,IFrame常用于实现页面内嵌页面的功能,但有时会出现Session丢失的情况,导致用户状态无法正常保持。这通常是由于浏览器的安全策略或者跨域限制引起的。为了解决IFrameSession丢失的问题,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值