Comment obtenir le temps de session message à l'aide de Ressort de sécurité
Je veux obtenir le temps de session message lors de la session expire.Ci-dessous mon spring-security.xml
<http auto-config="true" use-expressions="true">
<logout logout-success-url="/" invalidate-session="true" logout-url="/LogOut"/>
<form-login login-page="/Login" username-parameter="Name" password-parameter="Pwd"/>
<session-management invalid-session-url="/?timeout=true">
<concurrency-control max-sessions="1" expired-url="/Timeout?timeout=true" />
</session-management>
</http>
Selon mes connaissances à l'aide de code ci-dessus lorsque la session a expiré, il doit rediriger vers /?timeout=true OR /Timeout?timeout=true
. Et lors de la déconnexion, il devrait aller /
. Mais dans mon cas, lors de la déconnexion également sa redirection vers invalid-session-url
donc je suis toujours un délai d'attente vrai pour les deux normal de déconnexion et d'expiration de la session.
Merci de m'aider à les différencier.
Mise à JOUR
/logout
demande contient
session = request.getSession();
session.invalidate();
session = null;
invalid-session-url
de se déclencher lorsque vous n'êtes pas invalider la session correctement,peut vous montrer comment vous invalider la session?Dans votre web.xml qu'est-ce que la page par défaut spécifié de démarrage de l'application?
Je n'ai pas précisé quoi que ce soit.. " / " de l'url, j'ai chargé la page de connexion
OriginalL'auteur Prasanna Kumar | 2016-04-19
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé! par la rédaction d'un filtre, et non en fonction de Ressort de sécurité.
Si quelqu'un est intéressé, ils peuvent utiliser le code ci-dessous :-
Ajouter ce filtre dans
web.xml
.Alors maintenant, session invalide également et je peux manipuler le délai d'expiration de session trop.
Je n'ai pas....où est
after login page
extrait?Je ne comprends pas Ce que fait cette ligne? réponse.sendRedirect(URL)
qui va charger l'URL selon vous les citer....il va rediriger.....
response.sendRedirect("/errorLogin");
il ira àhttp:localhost:xxx/xxxx/errorLogin
OriginalL'auteur Prasanna Kumar
Je vous suggère de vous déconnecter à l'aide de ceci:
expired-url
est pour la session a expiré, ce qui signifie si l'application détecte utilisateur avec plus demax-sessions
qui, dans ce cas, plus de 1 session,puis le printemps sera rediriger versexpired-url
. Ma réponse est de s'assurer que votre déconnexion ne va pas àinvalid-session-url
. Si vous voulez faire de délai d'expiration de connecter automatiquement un utilisateur après un certain temps,vous pouvez utiliser jquery.En fait lors de la déconnexion, si je retire la session.invalider aussi il va même
Désolé j'ai oublié une chose,Si vous souhaitez utiliser ma réponse, vous devez supprimer <déconnexion> dans spring-security.xml. Pouvez-vous dire comment vous voulez que votre système de fonctionner?
Lors de la déconnexion SpringContext devrait claire,la session doit être null et sur le temps de session message d'erreur doit venir.
OriginalL'auteur FreezY
Dans votre cas, ce qui se passe lorsqu'un utilisateur de se déconnecter, la session est d'abord invalidé puis la gestion de session obtiendrez déclencheur. Lors de la session de gestion de venir dans, et a trouvé la session a déjà disparu, puis sessionTimeout page de redirection. Ainsi, il sera préférable de définir l'invalider la session de déconnexion de la balise comme faux.
OriginalL'auteur Eva Mariam
Veuillez définir la demande de la cartographie pour la déconnexion de réussite url dans votre contrôleur et à partir de là rediriger vers la page d'accueil. par exemple remplacer votre cartographie ci-dessous
définir ce /logoutSucess dans le contrôleur avec @RequestMapping(valeur="/logoutSucess" method=RequestMethod.GET)
OriginalL'auteur Kunwar Babu
J'ai eu le même problème, comme
Le code que j'ai sur mon ressort de sécurité du fichier est:
J'ai résolu ce problème en ajoutant le délai d'expiration de session de l'entrée dans web.xml fichier.
J'ai mis la valeur de délai d'expiration de session que 5 min, la construction de l'application et de déploiement.
Son travail très bien.
Peut-être cela va aider quelqu'un.
Grâce,
Atul
OriginalL'auteur Atul