Comment obtenir le temps de session message à l'aide de Ressort de sécurité

Je veux obtenir le temps de session message lors de la session expire.Ci-dessous mon spring-security.xml

<http auto-config="true" use-expressions="true">
    <logout logout-success-url="/" invalidate-session="true" logout-url="/LogOut"/>
    <form-login login-page="/Login" username-parameter="Name" password-parameter="Pwd"/>
    <session-management invalid-session-url="/?timeout=true">
        <concurrency-control max-sessions="1" expired-url="/Timeout?timeout=true" />
    </session-management>
</http>

Selon mes connaissances à l'aide de code ci-dessus lorsque la session a expiré, il doit rediriger vers /?timeout=true OR /Timeout?timeout=true. Et lors de la déconnexion, il devrait aller /. Mais dans mon cas, lors de la déconnexion également sa redirection vers invalid-session-url donc je suis toujours un délai d'attente vrai pour les deux normal de déconnexion et d'expiration de la session.

Merci de m'aider à les différencier.

Mise à JOUR

/logout demande contient

session = request.getSession();
session.invalidate();
session = null;
invalid-session-url de se déclencher lorsque vous n'êtes pas invalider la session correctement,peut vous montrer comment vous invalider la session?
Dans votre web.xml qu'est-ce que la page par défaut spécifié de démarrage de l'application?
Je n'ai pas précisé quoi que ce soit.. " / " de l'url, j'ai chargé la page de connexion

OriginalL'auteur Prasanna Kumar | 2016-04-19

  1. 5

    J'ai trouvé! par la rédaction d'un filtre, et non en fonction de Ressort de sécurité.

    Si quelqu'un est intéressé, ils peuvent utiliser le code ci-dessous :- 

    import java.io.IOException;
import java.io.PrintWriter;
import java.io.StringWriter;
import java.text.MessageFormat;

import javax.servlet.FilterChain;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.filter.OncePerRequestFilter;

public class FilterToGetTimeOut extends OncePerRequestFilter {

    @Override
    public void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws IOException {
        try {
            if(request.getRequestURI().equals("/") || request.getRequestURI().equals("/Login/")){
                if(request.getSession().getAttribute("login") != null && (Boolean)request.getSession().getAttribute("login") == true){
                    response.sendRedirect(URL);     //After login page
                }
            } else if(request.getSession().getAttribute("login") == null && !request.getRequestURI().equals("/LogOut")){
                response.sendRedirect(request.getContextPath()+"/?timeout=true");   //If timeout is true send session timeout error message to JSP
            }
            filterChain.doFilter(request, response);
        } catch (Exception e) {
            //Log Exception

        }
    }
}

    Ajouter ce filtre dans web.xml.

        <filter>
        <filter-name>FilterToGetTimeOut </filter-name> 
        <filter-class>package.FilterToGetTimeOut </filter-class> 
    </filter>
    <filter-mapping> 
        <filter-name>FilterToGetTimeOut</filter-name> 
        <url-pattern>/*</url-pattern> 
    </filter-mapping>

    Alors maintenant, session invalide également et je peux manipuler le délai d'expiration de session trop.

    Qu'est-ce que le var URL dans la page de connexion' extrait?
    Je n'ai pas....où est after login page extrait?
    Je ne comprends pas Ce que fait cette ligne? réponse.sendRedirect(URL)
    qui va charger l'URL selon vous les citer....il va rediriger..... response.sendRedirect("/errorLogin"); il ira à http:localhost:xxx/xxxx/errorLogin

    OriginalL'auteur Prasanna Kumar

  2. 3

    Je vous suggère de vous déconnecter à l'aide de ceci:

    HttpSession session= request.getSession(false);
    SecurityContextHolder.clearContext();
        if(session != null) {
            session.invalidate();
        }
        for(Cookie cookie : request.getCookies()) {
            cookie.setMaxAge(0);
        }
    j'ai essayé par votre réponse, pas en mesure d'obtenir le délai d'expiration de session toujours
    expired-url est pour la session a expiré, ce qui signifie si l'application détecte utilisateur avec plus de max-sessions qui, dans ce cas, plus de 1 session,puis le printemps sera rediriger vers expired-url. Ma réponse est de s'assurer que votre déconnexion ne va pas à invalid-session-url. Si vous voulez faire de délai d'expiration de connecter automatiquement un utilisateur après un certain temps,vous pouvez utiliser jquery.
    En fait lors de la déconnexion, si je retire la session.invalider aussi il va même
    Désolé j'ai oublié une chose,Si vous souhaitez utiliser ma réponse, vous devez supprimer <déconnexion> dans spring-security.xml. Pouvez-vous dire comment vous voulez que votre système de fonctionner?
    Lors de la déconnexion SpringContext devrait claire,la session doit être null et sur le temps de session message d'erreur doit venir.

    OriginalL'auteur FreezY

  3. 0

    Dans votre cas, ce qui se passe lorsqu'un utilisateur de se déconnecter, la session est d'abord invalidé puis la gestion de session obtiendrez déclencheur. Lors de la session de gestion de venir dans, et a trouvé la session a déjà disparu, puis sessionTimeout page de redirection. Ainsi, il sera préférable de définir l'invalider la session de déconnexion de la balise comme faux.

    <logout logout-success-url="/" invalidate-session="false" logout-url="/LogOut"/>
    à mentionner invalider-session='false' logout son redirection d'invalider-url

    OriginalL'auteur Eva Mariam

  4. 0

    Veuillez définir la demande de la cartographie pour la déconnexion de réussite url dans votre contrôleur et à partir de là rediriger vers la page d'accueil. par exemple remplacer votre cartographie ci-dessous

    <http auto-config="true" use-expressions="true">
<logout logout-success-url="/logoutSucess" invalidate-session="true" logout-url="/LogOut"/>
<form-login login-page="/Login" username-parameter="Name" password-parameter="Pwd"/>
<session-management invalid-session-url="/?timeout=true">
    <concurrency-control max-sessions="1" expired-url="/Timeout?timeout=true" />
</session-management>

    définir ce /logoutSucess dans le contrôleur avec @RequestMapping(valeur="/logoutSucess" method=RequestMethod.GET)

    OriginalL'auteur Kunwar Babu

  5. 0

    J'ai eu le même problème, comme

    1. Si vous vous êtes connecté avec un utilisateur dire zzzz
    2. De la fermeture du navigateur
    3. Encore une fois, vous tentez de vous connecter avec le même utilisateur, zzzz
    4. Il a échoué à la connexion avec un message pour un maximum de session dépassé

    Le code que j'ai sur mon ressort de sécurité du fichier est:

    <session-management invalid-session-url="/?timeout=true">
<concurrency-control max-sessions="1" expired-url="/logout?timeout" />

    J'ai résolu ce problème en ajoutant le délai d'expiration de session de l'entrée dans web.xml fichier.
    J'ai mis la valeur de délai d'expiration de session que 5 min, la construction de l'application et de déploiement.
    Son travail très bien.

    Peut-être cela va aider quelqu'un.

    Grâce,
    Atul

    OriginalL'auteur Atul