Spring Security-session过期跳出<iframe>

解决Session过期问题
最新推荐文章于 2025-04-20 14:09:50 发布
原创 最新推荐文章于 2025-04-20 14:09:50 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #web.xml

本文探讨了在使用web.xml配置session超时后,在iframe中出现重新登录的问题,并尝试通过JS和安全框架进行解决。
这个问题纠结了好久!!
首先web.xml里配置session

<session-config>
    <session-timeout>15</session-timeout>
</session-config>


页面在
<iframe id="mainFrame" scrolling="auto" src="initSmsContent.ca" frameborder="0"></iframe>

登录
<form action="<c:url value='/j_security_check'/>" method="post" id="login">


在session过期之后会在iframe里出现登录!!很郁闷,光用js也实现不了!我配合security框架.

配置security
1.web.xml
未完待续
SpringSecurity - 简介及简单配置登录与注册
江南烟雨却痴缠丶
10-28 1092
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI 和AOP(面向切面编程)功能为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 认证 是为用户建立一个他所声明的主体。主体一般是指用户,设备或可...
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframeiframe...
spring security session过期 iframe嵌套解决方案
taihexuelang的专栏
05-07 1927
我开始的做法是,复写了org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler这个类,此类事spring security登入成功之后进行重定向的处理类,public class MyAuthenticationSuccessHandler extends SavedR...
session失效后,登陆页面出现在iframe中的问题,适用于带权限框架的项目。
ayou_java的博客
01-22 1318
session失效后,iframe中打开登陆窗口的问题,适用于带权限框架的项目。
使用幕布时,在Session过期后,弹出框加载出登陆的HTML的问题
weixin_42248476的博客
05-21 531
思路:在登陆页面判断当前加载的Url是否时login/index //设置或获取对象指定的文件名或路径。 var Url = window.location.pathname; //当前Url为localhost为 ‘/’ //toLowerCase()将Url转化成小写进行比较 if (Url != "/" && Url.toLowerCas...
spring security 处理session 超时跳转到登录页面
I_forever的专栏
03-30 1万+
 Ajax请求,seesion超时 分析:当session超时的时候spring-security会跳转到登录页面。所以只要在登录的controller里面对请求作出判断,如果是异步请求则在response header中添加标识,在前台通过js跳转到登录页面。 后台判断代码: if(request.getHeader("x-requested-with") != nu
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1553
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
7.渗透测试指南-输入验证测试
qq_44232452的博客
04-20 3083
反射型[跨站脚本攻击(XSS)](https://owasp.org/www - community/attacks/xss/)是指攻击者在单个 HTTP 响应中注入可在浏览器执行的代码。注入的攻击代码不会存储在应用程序本身中,它是非持久化的,只会影响那些打开恶意构造链接或第三方网页的用户。攻击字符串作为构造的 URI 或 HTTP 参数的一部分,被应用程序不当处理后返回给受害者。反射型 XSS 是现实中最常见的 XSS 攻击类型。反射型 XSS 攻击也被称为非持久化 XSS 攻击,由于攻击载荷是通过单个请
渗透测试之安全手册(干货)
保持微笑的博客
10-31 5568
渗透测试之安全手册
spring security session 过期后页面跳转至登录页面
xinglei200909931的博客
04-21 6316
最近在开发一个政务方面的项目,系统框架用到了spring security,结果出现了一个问题:就是session过期后页面跳转至登录页面的问题;  这里要分两种情况了;  第一种:普通的请求,如form表单提交,重定向等 spring-security.xml配置如下: &lt;session-management invalid-session-url="http://172.31....
spring security中如何弹出登录模态框(form login与ajax login并存)
李青锋的专栏
10-30 1万+
问题最近在项目中用到spring security3.1,本来想着只用form login一种方式,从而避免各种麻烦的配置,但是,后来发现,在实际使用过程,有些地方需要利用弹出登录模态框的方式,而这个需求加上session过期问题,开始变得有些复杂。
springboot security莫名其妙的登录界面Please sign in
gongli109的专栏
03-15 3万+
spring boot集成security,启动项目不是出了自己的登录页面,而是下面莫名其妙的页面: 整了好久一直是这样,后来才发现其实这个是security默认给我们整的一个用户认证的功能,用户名是:user 密码是在启动的控制台打印出来的: 输入用户名和密码 登录进去报404 说明我们什么服务也没有配置,要想配置自己的认证 需要添加一个继承WebSecu...
SpringSecurity 配置(登陆验证,session失效等等)
共勉
09-28 2103
SpringSecurity安全配置—SSH整合 项目中使用了SpringSecurity,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-secur...
解决session过期跳转到登陆页面并跳出iframe框架
mark's technic world
01-10 5939
解决session过期跳转到登陆页面并跳出iframe框架 - [小知识记录] 2010-09-02 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://www.blogbus.com/peony07-logs/74217064.html 当session过期后可以用过滤器来设置重定向页面。 public class ActionFilte
Spring Security登出Session失效
李旺枝的博客
08-16 4705
一、配置Session和自定义登出 package com.sf.browser; import com.sf.config.MySessionExpiredStrategy; import com.sf.filter.ValidateCodeFilter; import com.sf.handler.MyAuthenticationFailureHandler; import com.sf...
jsp页面点击button弹出新窗口但会显示session过期或者是未登录
sourcecode1的专栏
10-28 4549
其实是因为新开一个浏览器窗口(不是标签页)是会创建一个新的session id的,浏览器的session 管理机制是, A用户打开一个窗口第一个访问服务器的时候后面会带一个参数sessionid,而这时候这个session id 是空的, 服务器通过getsession id 拿到一个空值,就会去创建一个session id 给user,然后一并response 给浏览器端用户A, 如果再次
session过期返回登录页面跳出iframe
贾世鑫的博客
06-06 1458
方法1:通过Response回写跳转jsresponse.getWriter().print("&lt;html&gt;&lt;script&gt;window.open ('"+request.getContextPath()+"/login.jsp','_top')&lt;/script&gt;&lt;/html&gt;");方法2:通过在登录页添加jsif(window != top) { ...
我使用的 <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <!-- <version>2.6.0</version>--> </dependency>
最新发布
09-05
RedisTemplate<String, Object> template = new RedisTemplate<>(); template.setConnectionFactory(redisConnectionFactory); template.setKeySerializer(new StringRedisSerializer()); template....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值