那些遇到过的问题

Spring安全会话超时 - 清除浏览器缓存

Joe*_*ang 2 jboss spring spring-security jboss5.x

我目前有一个使用JBoss 5服务器上托管的Spring Security的Web应用程序.

我的问题是,如果用户闲置几分钟,那么由于web.xml设置,他们的会话超时.有一段时间,当他们的会话无效时尝试点击webapp时会出现404错误.浏览器可以看到Web应用程序的唯一方法是用户清除其浏览器缓存.

有没有办法解决这个问题,以便用户不必清除他们的浏览器缓存?

这是我的spring security xml

<security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/login" access="permitAll" />
    <security:intercept-url pattern="/resources/**" access="permitAll" />
    <security:intercept-url pattern="/import/trades" access="permitAll" />
    <!-- 
        The roles are prefix with the word ROLE 
        and it is upper case due to ldapAuthoritiesPopulator config section 
    -->
    <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_NBFIEPN_USERS', 'ROLE_NBFIEPN_DEVELOPERS')" />        

    <security:form-login login-page="/login" authentication-failure-url="/login?error=true"/>

    <security:logout />
</security:http>
Run Code Online (Sandbox Code Playgroud)

这是我的web.xml文件.我目前将会话超时设置为1分钟以复制问题.

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                        http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

    <display-name>TBA Web Application</display-name>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/spring/security-config.xml
        </param-value>
    </context-param>
    <servlet>
        <servlet-name>horizon</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>
                /WEB-INF/spring/applicationContext.xml
                /WEB-INF/spring/applicationContext-service.xml
                /WEB-INF/spring/mvc-config.xml
            </param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>horizon</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <!-- Session Timeout in minutes -->  
    <session-config> 
        <session-timeout>1</session-timeout> 
    </session-config>

</web-app>
Run Code Online (Sandbox Code Playgroud)

Ral*_*lph 5

将此配置添加到Spring安全配置中

<security:http...>
   ...
  <security:session-management invalid-session-url="/login"/>
</security:http>
Run Code Online (Sandbox Code Playgroud)

Desription的invalid-session-url参数:

用户在提交无效会话标识符时将重定向到的URL.通常用于检测会话超时.

它应该向用户指示登录页面的无效会话.

归档时间:

查看次数:

3831 次

最近记录:

9 年,1 月 前
相关归档
org.springframework.mail的哪个工件? 89
HornetQ:删除队列中不与消费者一起使用的队列中的所有消息 11
具有弹簧依赖注入的GWT 9
spring cloud config客户端没有从配置服务器加载配置 9
Spring @ControllerAdvice vs ErrorController 9
最佳实践:为XMLReader创建SAX解析器 7
在休眠之前运行SpringLiquibase 7
Spring WebFlux - ServerResponse Jackson Serializer问题 7
Spring Security:会话到期而没有重定向到过期URL? 5
如何将一个EJB 3.1注入另一个EJB 3
难疑归档
Python中追加与扩展列表方法的区别 3119
如何逐行读取文件到列表中? 2028
夏令时和时区最佳实践 2021
根据pandas中列的值从DataFrame中选择行 1649
用PHP将HTML + CSS转换为PDF? 1585
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
.gitignore被Git忽略了 1407
检查Bash shell脚本中是否存在输入参数 1223
将ArrayList <String>转换为String []数组 1102
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061