spring security session expired issue

最新推荐文章于 2024-10-21 13:36:03 发布
转载 最新推荐文章于 2024-10-21 13:36:03 发布 · 1.5k 阅读 · 0
文章标签:

#session #security #spring #class #string #ioc

本文介绍了一个自定义的Spring会话过期过滤器,该过滤器用于检测用户的会话是否已过期,并在会话过期时重定向用户到指定页面。此过滤器通过检查请求中的会话ID来判断会话的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import org.springframework.beans.factory.InitializingBean;



import org.springframework.util.Assert;



import java.io.IOException;



import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;





public class SessionExpirationFilter implements Filter, InitializingBean {

    //~ Instance fields ================================================================================================



    private String expiredUrl;



    //~ Methods ========================================================================================================



    public void afterPropertiesSet() throws Exception {

        Assert.hasText(expiredUrl, "ExpiredUrl required");

    }



    /**

     * Does nothing. We use IoC container lifecycle services instead.

     */

    public void destroy() {}



    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

        throws IOException, ServletException {

        Assert.isInstanceOf(HttpServletRequest.class, request, "Can only process HttpServletRequest");

        Assert.isInstanceOf(HttpServletResponse.class, response, "Can only process HttpServletResponse");



        HttpServletRequest httpRequest = (HttpServletRequest) request;

        HttpServletResponse httpResponse = (HttpServletResponse) response;

        

        HttpSession session = httpRequest.getSession(false);



        if (session == null &&

            httpRequest.getRequestedSessionId() != null &&

            !httpRequest.isRequestedSessionIdValid())

        {    

            String targetUrl = httpRequest.getContextPath() + expiredUrl;

            httpResponse.sendRedirect(httpResponse.encodeRedirectURL(targetUrl));

            return;

        }



        chain.doFilter(request, response);

    }



    /**

     * Does nothing. We use IoC container lifecycle services instead.

     *

     * @param arg0 ignored

     *

     * @throws ServletException ignored

     */

    public void init(FilterConfig arg0) throws ServletException {}



    public void setExpiredUrl(String expiredUrl) {

        this.expiredUrl = expiredUrl;

    }

}



------



<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">

    <property name="filterInvocationDefinitionSource">

        <value>

CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON

PATTERN_TYPE_APACHE_ANT

/login.spring*=httpSessionContextIntegrationFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor

/**=sessionExpirationFilter,httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor

        </value>

    </property>

</bean>



...



<bean id="sessionExpirationFilter" class="SessionExpirationFilter">

    <property name="expiredUrl" value="/login.spring?login_error=2"/>

</bean>



...

---------------

<c:if test="${param.login_error == 2}">

	<br>

	<h2 class="red">Your session has timed out.</h2>

</c:if>
pla37401
关注
Java全栈项目 - 学生综合素质评价系统
exlink2012的专栏
12-19 929
学生综合素质评价系统是一个基于Java全栈技术开发的教育管理系统,旨在全面评估和记录学生在德、智、体、美、劳等方面的表现。该系统帮助教师、学生和管理人员更好地进行素质教育管理和评价工作。
docker从安装到部署vue+springboot前后端分离项目(一站式)
m0_72618563的博客
07-28 1317
docker怎么部署vue3+springboot前后端分离项目?从docker安装到项目部署,本文一站式解决!
spring session spring:session:sessions:expires 源码跟踪
xiaomin1991222的专栏
11-14 1052
/** * Saves any attributes that have been changed and updates the expiration of this * session. */ private void saveDelta() { if (this.delta.isEmpty()) { return; } S...
Spring Session工作原理
weixin_30846599的博客
07-30 441
本文首发于 vivo互联网技术 微信公众号 mp.weixin.qq.com/s/KCOFv0nRu…作者:张正林HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session共享问题随之而来。Spring Sess...
Spring-Session源码看Session机制的实现细节
最新发布
2401_87555402的博客
10-21 875
这三种键职责的分析将会贯彻全文,为了统一叙述,在此将他们进行编号,后续简称为 A 类型键,B 类型键,C 类型键。先简单分析下他们的特点其中 creationTime(创建时间),lastAccessedTime(最后访问时间),maxInactiveInterval(session 失效的间隔时长) 等字段是系统字段,sessionAttr:xx 可能会存在多个键值对,用户存放在 session 中的数据如数存放于此。A 类型键对应的默认 TTL 是 35 分钟。
28 关于SpringSession的永不失效
970655147的专栏
11-19 3491
之前的时候, 有一个需求, 需要用户的 session 一直存在, 此session里面记录了一些 用户的一些业务数据, 需要 在关闭了浏览器之后, session中的数据, 依然 存在 环境 : SpringSession 来托管session, 采用 redis 来存储session, 以下代码基于 spring-session - 1.2.0.RELEASE 然后 对于这个问题,
springsession原理_Spring Session工作原理
weixin_30291121的博客
01-25 373
本文首发于 vivo互联网技术 微信公众号 https://mp.weixin.qq.com/s/KCOFv0nRuymkX79-RZi9eg作者:张正林HTTP协议本身是无状态的,为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。在单实例应用中,可以考虑应用进程自身存储,随着应用体量的增长,需要横向扩容,多实例session...
SpringBoot安全攻略】:利用拦截器实现请求头Token的动态添加
!...# 1. SpringBoot安全机制概览 ## 1.1 SpringBoot安全框架的演进 在Java开发领域,SpringBoot的出现极大地简化了企业级应用的搭建和部署流程。...在SpringBoot早期版本中,安全功能主要依赖于SpringSecurity,一个功
签发的用户认证token超时刷新策略
热门推荐
tomsun28
05-15 3万+
签发的用户认证token超时刷新策略 这个模块分离至上上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重新登录获取新的jwt。这个体验不太好,好的体验应该是:活跃的用户应该在无感知的情况下在jwt失效后获取到...
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
springboot + security 自定义session过期处理方式
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
解决spring-session在redis集群下监听expired事件失败
weixin_34248849的博客
10-25 991
问题:正如github上issue描述,expired事件有时监听会丢失,spring-session不支持redis集群这种场景。https://github.com/spring-pro... 原因:spring-session默认会随机订阅redis集群中所有主备节点中一台,而创建带ttl参数的session连接只会hash到所有主...
springboot+security 动态权限修改session立即失效(六)
哎幽的成长
05-08 1万+
这个是springboot结合security 系列的第六篇博客了,不知不觉已经写了6篇了。中间有写的很不好,不尽人意。文章的排列也是我遇见问题,解决问题的过程,希望大家见谅。这不,最近出现了这个问题, 一个管理员A登录后,在进行操作,此时管理员B 修改了管理员A 的权限,将管理员A 修改为普通用户,但此时管理员A,需要重新登录权限修改才会起效,但是管理员A此时没有退出登录,还可以进行操作,这就是很
springsecuritysession失效后怎样处理_结合Spring Security进行web应用会话安全管理
weixin_36308872的博客
01-25 1232
结合Spring Security进行web应用会话安全管理在本文中,将为大家说明如何结合Spring Security 管理web应用的会话。如果您阅读后觉得本文对您有帮助,期待您能关注、转发!您的支持是我不竭的创作动力!一、Spring Security创建使用session的方法Spring Security提供4种方式精确的控制会话的创建:always:如果当前请求没有session存在,...
关于使用SpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案
xusanhong的博客
11-21 1万+
那些年掉过SpringSecurity的坑。 最近在研究SpringBoot集成SpringSecurity权限框架的Demo,关于怎么集成,网上一大片的文章,我就不废话多说了,自行百度解决。 我使用的是注解配置,类继承WebSecurityConfigurerAdapter适配器,重写configure(HttpSecurity http)方法配置参数等。 然后是继承Use
Spring开发中的异常处理
liufang1991的专栏
07-07 1792
1.经常会出现@Autowired注入失败,说什么依赖找不到,原因之一是注入依赖对象存在错误,另外一个就是依赖对象确实是不存在 例如看到官网直接注入RestTemplate,如下 @Autowired  private RestTemplate restTemplate; 按照这个写法,我嫩是注入不成功,http://stackoverflow.com/questions/361514
springsecurity sessiontimeout
03-29
Session timeout in Spring Security refers to the amount of time a user's session can remain active without any activity. When a user logs in to a web application, a session is created for that user. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值