个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我的 spring 安全配置和我使用的 InvalidSessionStrategy 实现有一个小问题。
假设用户已连接到应用程序并正在查看页面:/userArea/thePage 并且他们的 session 超时,用户将首先被重定向到 /signin 页面。然后,在成功登录后,他们将被重定向到他们个人区域的主页 (/userArea) 而我希望他们回到原来的位置位于 session 超时时,即/userArea/thePage。
这可能吗?
如果是这样,我需要如何更改我的配置/应用程序?
这是我当前的配置:
<beans:bean id="sessionManagementFilter" class="org.springframework.security.web.session.SessionManagementFilter">
<beans:constructor-arg name="securityContextRepository" ref="httpSessionSecurityContextRepository" />
<beans:property name="invalidSessionStrategy" ref="simpleRedirectInvalidSessionStrategy" />
</beans:bean>
<beans:bean id="simpleRedirectInvalidSessionStrategy" class="org.springframework.security.web.session.SimpleRedirectInvalidSessionStrategy">
<beans:constructor-arg name="invalidSessionUrl" value="/signin" />
<beans:property name="createNewSession" value="true" />
</beans:bean>
<http auto-config="true" use-expressions="true">
<custom-filter ref="sessionManagementFilter" before="SESSION_MANAGEMENT_FILTER" />
<form-login login-processing-url="/resources/j_spring_security_check" login-page="/signin" authentication-failure-url="/signin?login_error=t" default-target-url="/userArea" />
<logout logout-url="/resources/j_spring_security_logout" logout-success-url="/signin" />
...
编辑 1:让我更好地说明我的要求:
是否可以使用 Carsten 建议的解决方案(见下文)来实现我的要求?
最佳答案
您可以在 form-login 标签中设置 always-use-default-target="true"。这会将用户重定向到他们在被拦截登录之前尝试访问的 url。
但这将是标准行为,而不仅仅是在 session 超时的情况下。根据应用程序,这可能不是您想要的。
编辑:要做你想做的事,你需要找到一种方法来保存 session 超时时用户所在页面的信息。我不知道这个问题有任何开箱即用的解决方案,因为没有状态指示用户是否超时或手动注销。
需要做的是:
如果我要实现类似的东西,我很可能会存储页面 url。从用户体验的角度来看,这也有一些棘手的事情。如果保存的页面依赖于之前实现的状态会怎样? (我假设这就是您希望用户在正常登录时转到默认 url 的原因?)如果用户只是不注销会发生什么情况关闭晚上 sleep 并登录导航到登录页面(标志是否/page-url 超时?)?等等
一般来说,我认为最好使用 always-use-default-target="true",因为这增加了为任何页面添加书签的舒适度,而不必在每次登录时导航到那里。
关于spring-security - 配置 spring security 以在 session 超时后将用户重定向到以前的位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16810023/
25
4
0
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后,我可以在三种 View 之间进行选择: 自上而下(树) 自上而
对于一个可能是菜鸟的问题,我们深表歉意,但尽管在 SO 上研究了大量教程和其他问题,但仍找不到答案。 我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
我已经开始了一个新元素的工作,并决定给 Foundation 5 一个 bash,看看它是什么样的。在创建带有水平字段的表单时,我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
我有一个 Windows 窗体用户控件,其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。 在繁重的 CPU 负载下,UI 会锁定。当我附加
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ,但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败,而 getEval 会
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
考虑到以下情况,我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif),但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面,而是我更愿意给他看一个轻量级图像(例
我正在设计一个小软件,其中包括: 在互联网上获取资源, 一些用户交互(资源的快速编辑), 一些处理。 我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累,我想让用户(可能
我想比较两个理论场景。为了问题的目的,我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。 我有一个很大的Queue dataQueue我必须将其传输给多个客户端。 那么让我们
我有一个二元分类问题,标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少,因此我将训练测试设置为至少 70-30 或 60-40,因此仍然有重要的观察结果。由于我没有过多地衡量准
我是一名优秀的程序员,十分优秀!