[英]Redirect user to login page on timeout Spring Security
我正在使用Spring Core版本4.1.6和Spring安全4.0.1。
我想在超时时将用户重定向到登录页面。
经过一些研究,到目前为止,我实现了ApplicationListener<HttpSessionDestroyedEvent> ,现在可以成功拦截超时和注销。
我在onApplicationEvent函数中有HttpSessionDestroyedEvent对象。 这个对象似乎没有任何方法可以从中重定向用户或返回登录模型对象。 我的问题是如何将用户重定向到登录页面?
我看过这个网址,但它不会拦截超时。 我的问题更关注超时。
有几种解决方法。 首先,您可以通过设置login-page在applicationContext.xml使用spring security auto config,它将自动将未登录的用户(如/ userReged / **等)到达安全路由重定向到该特定登录页面:
<security:http auto-config="true">
<security:intercept-url pattern="/admin/**" access="ROLE_ADMIN"/>
<security:intercept-url pattern="/userReged/**" access="ROLE_USER"/>
<security:form-login
login-page="/"
default-target-url="/somePage"
authentication-failure-url="/user/logfailed?error"
username-parameter="userName"
password-parameter="userPassword" />
<security:logout
logout-success-url="/?logout"/>
</security:http>
另一种方法是按特定路径检查正在控制器中手动登录的用户:
@RequestMapping("/somePage")
public String getSomePage(Model model, HttpServletRequest request) {
Principal principal = request.getUserPrincipal();
if (principal != null) {
User activeUser = userService.getUserByPhone(principal.getName());
// ...
} else { // user is not authenticated
System.out.println("user is not authenticated to proceed the somePage!!!!!!!");
return "redirect:/";
}
}
为了设置弹簧安全性的超时时间,您可以将其放在web.xml :
<session-config>
<session-timeout>
1440
<!--mins-->
</session-timeout>
</session-config>
现在,如果您想在确切的超时时间内重定向客户端,则可以按一定的间隔在客户端自动刷新页面。
Spring 安全自动重定向到 session 超时后的登录页面
[英]Spring security auto redirect to login page after session timeout
使用 Spring 安全性根据用户角色登录后重定向到不同的页面
[英]Redirect to different page after login based on user role with Spring Security
Spring Security如何使用用户角色成功登录页面后如何重定向?
[英]Spring security How redirect after succes login page with user role?
设置 Spring 安全性以在未通过身份验证的情况下将用户重定向到登录页面
[英]Setup Spring security to redirect user to login page if not authenticated
会话超时后,Spring安全性不会重定向到上次请求的页面登录
[英]Spring security doesn't redirect to last requested page login after a session timeout
Spring Security + Spring Webflow如何成功登录具有用户角色的登录页面?
[英]Spring security+ spring webflow How redirect after succes login page with user role?
使用 Spring 安全配置基于用户角色登录后重定向到 User_dashboard 页面
[英]Redirect to User_dashboard page after login based on user role with Spring Security Configuration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.