在spring boot安全中会话超时后如何重定向到不同jsp页面(而不是重定向到登录页面)
在Spring Boot安全中,会话超时后可以通过配置来实现重定向到不同的JSP页面,而不是重定向到登录页面。下面是实现的步骤:
- 首先,确保你已经在Spring Boot项目中集成了Spring Security,可以通过添加以下依赖来实现:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>- 在Spring Boot的配置文件(application.properties或application.yml)中,配置会话超时时间,例如:
server.servlet.session.timeout: 30m这里设置会话超时时间为30分钟。
- 创建一个自定义的
SessionExpiredHandler类,实现SessionInformationExpiredEvent接口,用于处理会话超时事件。在该类中,可以通过重定向到不同的JSP页面来实现需求。示例代码如下:
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.session.SessionInformationExpiredEvent;
import org.springframework.security.web.session.SessionInformationExpiredStrategy;
import org.springframework.stereotype.Component;
@Component
public class SessionExpiredHandler implements SessionInformationExpiredStrategy {
@Override
public void onExpiredSessionDetected(SessionInformationExpiredEvent event) throws IOException, ServletException {
// 获取当前请求的URL
String requestUrl = event.getRequest().getRequestURL().toString();
// 根据不同的URL重定向到不同的JSP页面
if (requestUrl.contains("/page1")) {
event.getResponse().sendRedirect("/page1.jsp");
} else if (requestUrl.contains("/page2")) {
event.getResponse().sendRedirect("/page2.jsp");
} else {
event.getResponse().sendRedirect("/default.jsp");
}
}
}在上述代码中,根据请求的URL来判断重定向到哪个JSP页面,可以根据实际需求进行修改。
- 在Spring Security的配置类中,将自定义的
SessionExpiredHandler类配置为会话超时处理器。示例代码如下:
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.session.SessionInformationExpiredStrategy;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private SessionInformationExpiredStrategy sessionExpiredHandler;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.sessionManagement()
.maximumSessions(1)
.expiredSessionStrategy(sessionExpiredHandler);
}
}在上述代码中,通过sessionManagement().expiredSessionStrategy(sessionExpiredHandler)将自定义的会话超时处理器配置到Spring Security中。
通过以上步骤,当会话超时后,根据请求的URL会重定向到不同的JSP页面。请根据实际需求修改代码中的JSP页面路径和URL判断条件。
相关·内容
1回答
如果spring安全会话超时,如何在尝试执行ajax请求后将用户重定向到登录页面?
ajax、spring-boot、spring-security
我有spring boot应用程序和spring安全。如果用户在会话超时后提出请求,我需要检查重定向到登录页面。我有两个页面:login和index。在index页面上,我收到了来自Ajax的请求。尝试在会话超时后更新页面,但我没有
浏览 2提问于2016-12-14得票数 1
1回答
Spring安全重定向到状态代码999的页面。
java、spring-security
成功登录后,spring将重定向到具有以下内容的/error页面 "timestamp" : 1586002411175, "error" : "None",}
我用的是spring-boot 2.2.
浏览 3提问于2020-04-04得票数 3
回答已采纳
1回答
在spring boot安全中会话超时后如何重定向到不同jsp页面(而不是重定向到登录页面)
spring、spring-boot
这是在我的application.properties文件中的server.servlet.session.timeout=60s中添加的。每当我超时时,如果按下任何操作,我的页面直接转到登录页面,我不想重定向到登录页面,我想重定向到不同的页面,如(home.jsp).how,以在sp
浏览 6提问于2021-02-27得票数 0
2回答
Spring Boot安全性在成功登录后将用户重定向到主页,而不是登录页面请求之前的页面
java、spring-boot、spring-mvc、spring-security
这是我在spring boot应用程序中的安全配置:
http.authorizeRequests().antMatchers("/secured/**").hasAuthority("USER").antMatchers,用户都会再次被定向到主页"/“,而不是登录前请求的页面。但是,如果用户尝试从此页面登录</
浏览 1提问于2019-06-18得票数 0
3回答
ajax调用中未识别的Spring Security sesson超时
ajax、session、jsf-2、spring-security、session-timeout
当发生会话超时时,我希望将用户重定向到登录页面。这与弹簧安全是开箱即用的,但只适用于非ajax调用。
在ajax调用中,您必须自己对会话超时做出反应。因此,我创建了自己的过滤器(类似于实现的过滤器),它检查会话是否超时。过滤器通过security中的custom-filter标记注册。如果我检查request.isRequestedSession
浏览 2提问于2011-08-03得票数 1
回答已采纳
1回答
自定义会话超时处理程序
spring、spring-security
我使用的是spring安全3,会话超时设置为30分钟,当会话超时时,用户被重定向到登录页面。我想要做的是实现一个解决方案,如果用户在一个特定的页面(/page/specific_page)中,用户将被重定向到除登录页面之外的特定页面(/page&
浏览 2提问于2012-11-05得票数 0
回答已采纳
1回答
在spring boot应用2.0中使用会话超时消息向用户发出警告
spring-boot、spring-security、thymeleaf
我想在登录页面中向用户显示消息“由于不活动而停用”。
我在spring security中尝试了下面的代码,但它不起作用。httpsecurity中的sessionManagement().maximumSessions(1).expiredUrl("/login?expired")。会话超时后,simple只重定向到/lo
浏览 8提问于2018-02-09得票数 1
1回答
spring安全性中的会话超时
java、spring、session、spring-security
我是spring的新手,请帮助我解决这个问题。我已经在security.xml中进行了设置,但是在登录之后,我想导航到主页,而不是会话过期的页面。我只想导航<
浏览 0提问于2015-07-28得票数 0
1回答
会话结束时如何将web应用程序流重定向到特定页面?
javascript、jquery、angularjs、web-applications、session-management
我有一个场景,在会话超时后,我需要将我的web应用程序流重定向到登录页面。
场景1:如果我单击任何需要加载新页面的链接/按钮,它会自动检测会话超时,并将应用程序重定向到登录页面。这个很好用。场景2:但是如果页面包含我选择的任何下拉列表,应用程序不会重定向到登
浏览 1提问于2017-09-04得票数 0
1回答
spring安全会话超时
session、spring-security、timeout
我在我的JSF2网络应用中使用Spring Security3。error=1" />(1)当我第一次启动应用程序(它试图显示主页)时,我被重定向到登录页面,显示<e
浏览 0提问于2012-01-24得票数 5
回答已采纳
1回答
Back按钮显示Spring中以前的用户活动
spring-mvc、session、spring-security、back-button、spring-webflow
我的web应用程序构建在Spring之上,并根据用户角色配置了带有注释的spring安全性。如果会话超时在没有进行任何交互的情况下在一段时间后自动超时,会话将过期,用户注销,则重定向到登录页面。并使用相同的用户重定向到前面的URL登录。例如:(上一个模块:创建员工)。现在的问题是,当会话<em
浏览 2提问于2017-03-20得票数 0
1回答
Spring安全重定向到禁用页面(403)
spring-mvc、spring-security
我正在使用spring应用程序之上的spring安全性。关于我正在处理的应用程序,几个要点。
将其重定向到entrypoint-ref中提到的403页。不知道
浏览 1提问于2014-10-07得票数 1
回答已采纳
1回答
如何在Angular 2/ Java Spring Boot中处理会话超时
angular、spring-boot、session-timeout、angular-services
我们有一个带有java spring boot后端的angular 2应用程序。在spring后端,我们在YAML配置文件中设置了1小时的会话超时(出于测试目的,我将其更改为1分钟)。一旦会话超时,令牌就不再进行身份验证,用户需要重新登录才能恢复/启动应用程序。
一旦会话超时,angular应用程序应该将用户重定向到<
浏览 10提问于2017-07-12得票数 1
回答已采纳
1回答
通过Okta进行身份验证后,会话cookie不会被发送到Spring Boot应用程序
spring-boot、cookies、spring-security、okta、spring-saml
当用户浏览我的Spring Boot应用程序时,他们被重定向到通过Okta登录,登录后,他们被重定向到默认页面,而不是他们请求的原始页面。我认为发生这种情况的原因是由于会话cookie没有被发送到服务器,导致服务器无法找到其先前保存的请求。会话cookie的SameSite属性默认为Lax,并且由于从Okta调用到我的S
浏览 52提问于2021-01-24得票数 0
回答已采纳
2回答
在SP的会话超时之后将用户重定向到登录页面
spring-security、single-sign-on、spring-saml、wso2-identity-server
我有一个带有Spring的Grails应用程序,WSO2是IdP。据我所知,有两个会话:IDP和SP,
浏览 1提问于2016-04-26得票数 1
回答已采纳
4回答
如何在会话超时后重定向到指定页面
java、jsp、session、servlets、redirect
如何在会话超时之前将用户重定向到他已经打开的页面。例如,用户打开/contactUs.jsp页面,然后会话超时,他重定向到login.jsp页面,当他再次登录时,我如何将他重定向到contactUs.jsp页面?
浏览 0提问于2011-12-13得票数 1
1回答
如何使用httpcontext在asp.net中显示会话过期的消息
asp.net、session
在会话超时后将用户重定向到登录页面类似于在特定间隔后刷新页面的方法。唯一不同的是计算时间,在此之后页面必须重定向。因此,可以使用Session.timeout属性计算时间,该属性将为我们提供该会话的会话超时值。向该值添加一些宽限计时,并自动将用户重定向到<e
浏览 4提问于2012-08-30得票数 0
回答已采纳
4回答
在jsp中,会话超时后如何重定向到登录页面?
java、ajax、jsp、struts
嗨,我正在使用struts和jsp开发应用程序。在jsp中,我们使用Ajax调用,在会话超时后,我们将重定向到登录页面。但问题是登录页面显示相同的div标签。我正在检查会话中的用户是否在jsp的javascript中,但总是会话有useri
浏览 1提问于2012-04-24得票数 0
回答已采纳
1回答
春季/Tomcat 6会议结束问题
spring、model-view-controller、http、tomcat
在我的控制器中(每个页面使用一个控制器,并创建会话bean在它们之间传递信息),我有两个方法,一个用于捕获POST,另一个用于捕获GET请求方法。我没有显式地处理cookie,但是会话Beans中有所有的信息,并且正在使用Security来处理安全性/用户管理。
我有一个spring安全配置,如果用户未经授权,可以将其重定向回登录页面。当会话过期时(我通
浏览 2提问于2011-10-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
