spring security deault login & jquery layout 的问题--http://yaofeng911.javaeye.com/
使用spring security时需要配置默认的登陆页面,就是在session失效或者其它原因需要登陆时的页面。
Xml代码 收藏代码
当使用类似于jquery layout页面框架时就会用登陆页面只显示在页面中某一个部分。
例如:整个页面用/startIndex.do加载mylayout.jsp, mylayout.jsp中分为上,左(menu),下,右(content),当session失效时,点击左的菜单,右面就会显示login.jsp. 这样是不合理的,
我一开始的解决方式,是自己写了filter ,但无论是自己写新的filter或才重写spring security的filter,始终首先显示是spring默认的页面。
其实只需要在login.jsp里加上js跳转就可以,其中两个地方需要注意:
1. 在login.jsp里直接写js它在session失效时不执行,可以使用jquery中执行:如
Js代码 收藏代码
2. 因为你点击右面菜单时session失败,跳转到登陆页面,当你再次登陆后页面还会回到你点击的地址,这样会有问题,有个技巧就是可以把reload写成整个页面用/startIndex.do,如:
Java代码
以上是一个网友的,摘过来的,可是我这里没有统一的加载页面,只有设置springsecurity
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
Xml代码 收藏代码
这里的15也就是15分钟失效.
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。
需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
(1)--(2)---(3)
在一般系统中,也可能需要在session失效后做一些操作,
(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。
(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当session失效后,就可以不用提示,直接登录了。
那么如何在session失效后,进行一系列的操作呢?
这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序就可以了。
监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法
自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子:
然后只需要把这个监听器在web.xml中声明就可以了
例如:
Xml代码 收藏代码
1. <listener>
2. <listener-class>
3. com.demo.SessionListener
4. </listener-class>
5. </listener>
Xml代码 收藏代码
1. <http auto-config='true'> 2. <intercept-url pattern="/login.jsp*" filters="none"/> 3. <intercept-url pattern="/**" access="ROLE_USER" /> 4. <form-login login-page='/login.jsp'/> 5. </http>
<http auto-config='true'>
<intercept-url pattern="/login.jsp*" filters="none"/>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page='/login.jsp'/>
</http>
当使用类似于jquery layout页面框架时就会用登陆页面只显示在页面中某一个部分。
例如:整个页面用/startIndex.do加载mylayout.jsp, mylayout.jsp中分为上,左(menu),下,右(content),当session失效时,点击左的菜单,右面就会显示login.jsp. 这样是不合理的,
我一开始的解决方式,是自己写了filter ,但无论是自己写新的filter或才重写spring security的filter,始终首先显示是spring默认的页面。
其实只需要在login.jsp里加上js跳转就可以,其中两个地方需要注意:
1. 在login.jsp里直接写js它在session失效时不执行,可以使用jquery中执行:如
Js代码 收藏代码
1. $(document).ready(function () {
2. var url = window.parent.document.URL;
3. if (url.indexOf("core") != -1) {//只有当在maylayout页面才reload
4. window.location.reload("${pageContext.request.contextPath}/login.jsp");
5. }
6. })
$(document).ready(function () {
var url = window.parent.document.URL;
if (url.indexOf("core") != -1) {//只有当在maylayout页面才reload
window.location.reload("${pageContext.request.contextPath}/login.jsp");
}
})
2. 因为你点击右面菜单时session失败,跳转到登陆页面,当你再次登陆后页面还会回到你点击的地址,这样会有问题,有个技巧就是可以把reload写成整个页面用/startIndex.do,如:
Java代码
1. $(document).ready(function () {
2. var url = window.parent.document.URL;
3. if (url.indexOf("core") != -1) {//只有当在maylayout页面才reload
4. window.location.reload("${pageContext.request.contextPath}/startIndex.do");
5. }
6. })
以上是一个网友的,摘过来的,可是我这里没有统一的加载页面,只有设置springsecurity
配置文件: <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" default-target-url="/commons/jsp/index.jsp" always-use-default-target='true'/>
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。
具体设置很简单,方法有三种:
(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);
参数900单位是秒,即在没有活动15分钟后,session将失效。
这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。
(2)也是比较通用的设置session失效时间的方法,就是在项目的web.xml中设置
Xml代码 收藏代码
1. <session-config> 2. <session-timeout>15</session-timeout> 3. </session-config> <session-config> <session-timeout>15</session-timeout> </session-config>
这里的15也就是15分钟失效.
(3)直接在应用服务器中设置,如果是tomcat,可以在tomcat目录下conf/web.xml中
找到<session-config>元素,tomcat默认设置是30分钟,只要修改这个值就可以了。
需要注意的是如果上述三个地方如果都设置了,有个优先级的问题,从高到低:
(1)--(2)---(3)
在一般系统中,也可能需要在session失效后做一些操作,
(1)控制用户数,当session失效后,系统的用户数减少一个等,控制用户数在一定范围内,确保系统的性能。
(2)控制一个用户多次登录,当session有效时,如果相同用户登录,就提示已经登录了,当session失效后,就可以不用提示,直接登录了。
那么如何在session失效后,进行一系列的操作呢?
这里就需要用到监听器了,即当session因为各种原因失效后,监听器就可以监听到,然后执行监听器中定义好的程序就可以了。
监听器类为:HttpSessionListener类,有sessionCreated和sessionDestroyed两个方法
自己可以继承这个类,然后分别实现。
sessionCreated指在session创建时执行的方法
sessionDestroyed指在session失效时执行的方法
给一个简单的例子:
Java代码 收藏代码
1. public class SessionListener implements HttpSessionListener{
2.
3. public void sessionCreated(HttpSessionEvent event) {
4. HttpSession ses = event.getSession();
5. String id=ses.getId()+ses.getCreationTime();
6. SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
7. }
8.
9. public void sessionDestroyed(HttpSessionEvent event) {
10. HttpSession ses = event.getSession();
11. String id=ses.getId()+ses.getCreationTime();
12. synchronized (this) {
13. SummerConstant.USERNUM--; //用户数减一
14. SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
15. }
16. }
17. }
public class SessionListener implements HttpSessionListener{
public void sessionCreated(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
SummerConstant.UserMap.put(id, Boolean.TRUE); //添加用户
}
public void sessionDestroyed(HttpSessionEvent event) {
HttpSession ses = event.getSession();
String id=ses.getId()+ses.getCreationTime();
synchronized (this) {
SummerConstant.USERNUM--; //用户数减一
SummerConstant.UserMap.remove(id); //从用户组中移除掉,用户组为一个map
}
}
}
然后只需要把这个监听器在web.xml中声明就可以了
例如:
Xml代码 收藏代码
1. <listener>
2. <listener-class>
3. com.demo.SessionListener
4. </listener-class>
5. </listener>