java - 当 session 超时导致多部分表单 POST 中断时出现异常-6ren

java - 当 session 超时导致多部分表单 POST 中断时出现异常

转载作者：塔克拉玛干更新时间：2023-11-02 20:16:44

24

4

我们有带 CAS 的 Spring 安全性(我不认为 CAS 是问题所在)。

问题不是 session 超时，而是如何处理此超时。

请求一个表单:GET/someform
填写多部分表单
重启服务器，或者删除JSESSIONID
提交表单:POST/someform(包含多部分数据)
用户被重定向到登录屏幕
登录用户被重定向到表单后:GET/someform
spring 尝试重新发布已保存的表单(我认为它正在使用 DefaultSavedRequest)
它尝试调用映射到 POST/someform 的 Controller 函数，但请求不是多部分的
我们得到一个异常(exception):

Failed to invoke handler method [public org.springframework.web.servlet.ModelAndView com.xxx.xxx.XXXController.xxxPost(org.springframework.web.multipart.MultipartHttpServletRequest)]; nested exception is java.lang.IllegalStateException: Current request is not of type org.springframework.web.multipart.MultipartHttpServletRequest: com.secondmarket.web.UrlLowerCaseFilter$LowerCaseUrlServletRequestWrapper@77fb58b6

这是在 AccessDeniedException 发生时将请求保存到 session 的代码，它在 HttpSessionRequestCache 中(由 ExceptionTranslationFilter 调用):

public void saveRequest(HttpServletRequest request, HttpServletResponse response) {
    if (!justUseSavedRequestOnGet || "GET".equals(request.getMethod())) {
        DefaultSavedRequest savedRequest = new DefaultSavedRequest(request, portResolver);

        if (createSessionAllowed || request.getSession(false) != null) {
            // Store the HTTP request itself. Used by AbstractAuthenticationProcessingFilter
            // for redirection after successful authentication (SEC-29)
            request.getSession().setAttribute(WebAttributes.SAVED_REQUEST, savedRequest);
            logger.debug("DefaultSavedRequest added to Session: " + savedRequest);
        }
    }

}

如果请求是多部分请求，我如何编写 HttpSessionRequestCache 或 ExceptionTranslationFilter 以不保存请求？

最佳答案

通过修改 Controller 方法签名解决了问题。

以前，MultipartHttpServletRequest 在方法签名中。当 spring 从登录往返返回时，它尝试使用常规 HttpServletRequest 调用此方法，但失败了。

@RequestMapping(value = "/xxx", method = RequestMethod.POST)
public ModelAndView doAmlCheckPost(MultipartHttpServletRequest req) {
    UserInfo currentUserInfo = UserInfo.getCurrentUserInfo(req);

    MultipartFile someFile = req.getFile("someFile");

修复方法是使用常规 RequestMapping，并从 URL 中获取文件。如果请求不是 instanceof MultipartHttpServletRequest - 重定向到 GET 方法，它重新显示表单

@RequestMapping(value = "/xxx", method = RequestMethod.POST)
public ModelAndView doAmlCheckMultipartPost(HttpServletRequest req, @RequestParam(value = "someFile", required = false) MultipartFile someFile) {

    if(!(req instanceof MultipartHttpServletRequest)){
        return "redirect:/xxx";
    }

所以现在的流程是这样的:

请求一个表单:GET/someform
填写多部分表单
重启服务器，或者删除JSESSIONID
提交表单:POST/someform(带有多部分数据)这里发生的是请求已保存在 session 中，但无法保存多部分数据，它是二进制的，无法序列化
用户被重定向到登录屏幕
登录用户被重定向到表单后:GET/someform
spring 尝试重新发布保存的表单(我认为它正在使用 DefaultSavedRequest)SPRING 现在使用 HttpServletRequest 调用 POST 方法，而不是 MultipartHttpServletRequest。我们检测到它不是 MultipartHttpServletRequest 并重定向到 GET 页面，向用户重新显示表单

关于java - 当 session 超时导致多部分表单 POST 中断时出现异常，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/6140746/

24

4

0

文章推荐： android - 为 Android 应用程序实现单点登录

文章推荐： ios - 复制 header 部分在 Xcode 的构建阶段不可见

文章推荐： java - 使用 Arrays.sort 按最后一行对二维数组进行排序

typescript - A 部分部分 io-ts
我在使用 io-ts 时遇到一些问题。我发现它确实缺乏文档，我取得的大部分进展都是通过 GitHub issues 取得的。不，我不明白 HKT，所以没有帮助。基本上，我在其他地方创建一个类型，ty
java - 匹配完整文件正则表达式中的 A 部分，但不匹配 B 部分
我必须创建一个正则表达式来搜索整个文件，以找到与 Java XML 解析器的第一部分(但不是第二部分)的匹配项。这将用于防止某些 XXE 攻击。不幸的是，它确实必须是单个正则表达式，并且它确实需要搜索
c# - 部分/部分中的 asp.net mvs 部分？
我有一些简单的 Shared/_Header.cshtml 文件中的内容。 My Shared/_Layout.cshtml 通过调用插入该代码 @Html.Partial("_Header") 目前
java - Selenium 只执行循环的 if != null 部分，不运行循环的 "else if null "部分
我有一个 if-else 语句，其中: 条件 1:ID 匹配并且自动填充某些字段。然后 if 语句只填充其余字段条件 2:ID 不匹配，所有字段均为空白。 ELSE 语句将它们全部填充当我使条件
javascript - 无法在 JSFIDDLE 中使用滚动魔法(第 1 部分，共 2 部分)
我正在开发一个单页滚动网站。我正在尝试实现 ScrollMagic 并固定第一部分，以便网站的其余部分滚动到固定部分的顶部。我尝试创建一个 jsfiddle 来显示问题，但我似乎无法让 jsfiddl
javascript - 既然有

首页

博学

6Ren·AI

商城

java - 当 session 超时导致多部分表单 POST 中断时出现异常