Spring security 3.1 session控制 求助

最新推荐文章于 2022-06-21 20:55:09 发布
最新推荐文章于 2022-06-21 20:55:09 发布
阅读量159 收藏
点赞数
分类专栏: web 文章标签: spring security session 跳转 控制

spring security 3.1 中 session 控制的问题。

 

问题: 我在 页面中使用了 标签 <@sec.authentication property="principal.name"/>

但是 如果 web容器 session过期之后,就会出现此页签报错,无法找到 principal.name

请各位大侠 帮忙看下 谢谢

<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>

	<listener>
		<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
	</listener>

<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

<s:http pattern="/*.ftl" security='none' />
	<s:http pattern="/resources/**/*.*" security='none' />

	<s:session-management session-authentication-strategy-ref="mySessionStrategy"
			 session-authentication-error-url="/index.action?type=2" >
		</s:session-management>

 

这里 配置 invalid-session-url="/index.action?type=3" 也不起作用

这里 后台虽然拦截了action 请求 也有日志报出session为null 但还是会按照原来的流程走。没有调转到index.action,最后导致页面读取标签时 报错

spring securitysession管理
qq_36500178的博客
01-24 1万+
1 spring securitysession管理 spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。 1.1 SessionAuthenticationStrategy接口 public interface SessionAuthenticationStrategy { /** * 当一个认证生成之后处理sessio
SpringSecurity Session管理
抛弃幻想,准备斗争
04-25 2514
在一个登录系统之中必须有一个前提:一个账户只能够由一个人登录,那么在Spring安全框架之中就提供有此类的验证方式.也就是说利用一些配置就可以针对于当前Session进行管理。 范例:在Web.xml文件里面配置监听器 org.springframework.security.web.session.HttpSessionEventPublisher <listener> ...
SpringSecurity3.1.2控制一个账户同时只能登录一次
liufeng520的专栏
10-30 1万+
网上看了很多资料,发现多多少少都有一些不足(至少我在使用的时候没成功),后来经过探索研究,得到解决方案。   具体SpringSecurity3怎么配置参考SpringSecurity3.1实践,这里只讲如何配置可以控制一个账户同时只能登录一次的配置实现。   网上很多配置是这样的,在标签中加入concurrency-control配置,设置max-sessions=1。 Xml
spring security 3.1获取所有已登录用户的终极方案
bewithme的专栏
09-17 1515
        前不久有个需求,需要在后台查看所有已登录的用户,系统使用的是spring mvc3.1 + spring security 3.1+ jpa 2.0 。      按官方文档中的方式去获取已登录的用户一直返加为0,经无数次折腾,终于有了可行的方案。先看下java代码部份。       public String queryLoginUser(int start,int...
SpringSecurity------Session Management(十二)
豢龙先生
06-21 2767
有时,总是创建会话是很有价值的,我们可以通过配置ForceEagerSessionCreationFilter来完成: 二、Detecting Timeouts 可以配置Spring Security来检测无效会话ID的提交,并将用户重定向到适当的URL,这是通过会话管理(session-management)实现的: 使用上面的配置来检测会话超时,如果用户在登出之后没有关闭浏览器的情况下重新登录,可能会报告一个错误。这是因为执行了登出,会话失效时存储在浏览器的Cookie不会被清除,而且会随着后续请求重新
基于java config的springSecurity(五)--session并发控制
xiejx618的专栏
01-20 1万+
参考spring-security-reference.pdf的Session Management.特别是Concurrency Control小节. 管理session可以做到: a.跟踪活跃的session,显示在线用户,基于将用户下线. b.控制并发,即一个用户最多可以使用多少个session登录,比如设为1,结果就为,同一个时间里,第二处登录要么不能登录,要么使前一个登录失效.
Spring Security 3.1 配置实例,有URL 方法拦截,都存数据库 maven
04-05
**Spring Security 3.1配置实例** Spring Security是一款强大的安全框架,用于保护基于Java的Web应用程序。在3.1版本中,它提供了丰富的功能来管理应用程序的安全性,包括URL访问控制、用户认证、授权以及方法级别...
spring security3.1 实现验证码自定义登录
03-29
Spring Security 3.1 实现验证码自定义登录详解》 在现代Web应用程序的安全管理中,Spring Security是一个不可或缺的框架,它提供了强大的访问控制和身份验证功能。在本文中,我们将深入探讨如何在Spring ...
spring security 3.1学习资料 及 附件下载
09-24
1. 集成Spring MVC:Spring Security 3.1Spring MVC紧密结合,提供了基于注解的便捷安全配置,使开发者能够快速实现Web应用的安全控制。 2. XML与Java配置:3.1版本支持XML配置和基于Java的配置方式,开发者可以...
springsecurity3.1.pdf
05-10
标题:springsecurity3.1.pdf 描述:springsecurity3.1.pdf 标签:spring security3.1 部分内容:SpringSecurity Reference Documentation by Ben Alex and Luke Taylor 3.1.4.RELEASE **一、Spring Security 3.1...
Spring Security 3.1的最新配置示例详解
标题中的“Spring Security3.1 最新配置实例”表明本文将重点讲解如何使用Spring Security 3.1版本进行安全配置。Spring Security是Java Spring框架的一个子项目,主要用于提供身份验证、授权等安全功能,适用于多种...
Spring Security——session管理
weixin_33921089的博客
05-05 351
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring security之管理session
远方的少年
03-21 2091
    首先要要在web.xml中加上一个监听session的监听器.   &lt;listener&gt; &lt;listener-class&gt;org.springframework.security.web.session.HttpSessionEventPublisher&lt;/listener-class&gt; &lt;/listener&gt;然后在spring se...
Spring Security登出Session失效
李旺枝的博客
08-16 4681
一、配置Session和自定义登出 package com.sf.browser; import com.sf.config.MySessionExpiredStrategy; import com.sf.filter.ValidateCodeFilter; import com.sf.handler.MyAuthenticationFailureHandler; import com.sf...
Spring Security 3.1配置与使用
热门推荐
yhhazr的专栏
03-02 2万+
1、使用maven 添加Spring Security的jar 包,在pom.xml中加入: org.springframework.security spring-security-core 3.1.3.RELEASE org.springframework.security spring-security-w
【微信小程序源码】图片预览带后端.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041
kubernetes-client-7.3.1.jar中文-英文对照文档.zip
最新发布
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
宠物健康与营养管理-SpringMyBatisMySQL微信小程序-在线宠物食品荐购平台主题讨论社区商品审核系统投诉反馈机制多维统计分析-为宠物主人提供个性化食品推荐.zip
09-06
stm32宠物健康与营养管理_SpringMyBatisMySQL微信小程序_在线宠物食品荐购平台主题讨论社区商品审核系统投诉反馈机制多维统计分析_为宠物主人提供个性化食品推荐.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值