我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

2024-05-19

假设在 Spring Mvc 的 Web 应用程序中，我们是否需要检查每个控制器或 jsps 中的有效会话？我该如何解决 MVC 中的会话管理问题？我们基本上做什么？还有哪些其他事情可以为我的应用程序增加额外的安全性？

我们通常会在过滤层检查session是否过期，并将其映射到DispatcherServlet，这样，所有将由 spring 处理的传入请求将首先被过滤，因此如果会话已经过期，则不允许与 spring 控制器进行任何交互。如果发现会话已过期，则发送重定向到一个页面，在该页面中用户将被告知其会话已过期。

过滤器代码示例

public class MyFilter implements Filter{
    ...
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        if (isSessionExpired((HttpServletRequest) theRequest)) {
            response.sendRedirect(((HttpServletRequest) theRequest).getContextPath() + "/expired.jsp");
            response.flushBuffer();
        }else{
            //..its not yet expired, continue
            theChain.doFilter(theRequest, theResp);
        }
    }
    ...
}

映射到DispatcherServlet在 web.xml 中

    <filter>
        <filter-name>MyFilter</filter-name>
        <filter-class>com.mycompany.ourproject.filter.MyFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>MyFilter</filter-name>
        <servlet-name>springdispatcher</servlet-name>
    </filter-mapping>

    <servlet>
        <servlet-name>springdispatcher</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭] 的相关文章

使用 AbstractTableModel 获取 JTable 中选定的行

我有一个JTable using AbstractTableModel我在哪里有一个JCheckBox在第一列中用于选择行现在我需要从已检查的表中获取选定的行现在我按顺序从第一行遍历到最后一行并获取所有选择的行如下所示 List
使用 Android WebViewClient 启用特定 SSL 协议

我的应用程序使用WebViewClient与服务器建立 SSL 连接服务器配置为仅接受 TLSv1 1 及以上协议使用 Android 时如何检查哪些 SSL 协议是 a 支持的和 b 默认启用的WebViewClient在设备上如
线程“main”java.lang.UnsatisfiedLinkError中出现异常：java.library.path中没有opencv_java249

我目前正在尝试在我的 32 位笔记本电脑上设置 OpenCV 但我不断收到一条令我困惑的错误消息 Exception in thread main java lang UnsatisfiedLinkError no opencv java2
使用 Spring Data REST 处理自定义异常 (i18n)

我正在使用 Spring Boot 1 5 4 和 Spring JPA Spring Data REST HATEOAS 我正在寻找一种最佳实践 Spring 方式来自定义异常 Spring Data REST 正在管理添加 i18n
@OneToMany 与 @JoinTable 错误

我试图理解 OneToMany with JoinTable 对于这样的场景我正在使用 JPA 2 1 Hibernate 5 0 4 和 Oracle 11 XE 当我打电话时userDao save user 下面的代码我有 jav
尝试在java中的Arraylist中查找对象的所有出现

我有一个 Java ArrayList 我需要查找其中出现的所有特定对象 ArrayList indexOf Object 方法只找到一次出现所以看来我还需要其他东西我认为你不需要太花哨以下应该可以正常工作 static
以编程方式设置 Logback Appender 路径

我正在尝试以编程方式设置 Logback 附加程序路径滚动文件附加器 http logback qos ch apidocs ch qos logback core rolling RollingFileAppender html准确地说
C# 中的协变和逆变

首先我要说的是我是一名正在学习 C 编程的 Java 开发人员因此我会将我所知道的与我正在学习的进行比较我已经使用 C 泛型几个小时了我已经能够在 C 中重现我在 Java 中知道的相同内容除了几个使用协变和逆变的示例我正在读
不要模拟值对象：过于通用的规则，没有解释

以下是 Mockito 单元测试框架的引用不要模拟值对象为什么有人会想要这样做呢因为实例化对象太痛苦了 gt 无效原因如果创造新的装置太困难那就是一个迹象代码可能需要一些认真的重构另一种方法是创建价值对象的构建者有一些工
抽象类或接口。哪种方式是正确的？

有两种方法可以选择抽象类或接口微软解决方案和Oracle解决方案微软设计指南请使用抽象在 Visual Basic 中为 MustInherit 类而不是接口来将协定与实现分离 http msdn microsoft com en
如何使用云打印打印Android活动显示

我正在尝试将 Google 云打印实现到应用程序中遵循集成指南 https developers google com cloud print docs android 我试图通过打印 google com 来保持基本单击我创建的打印按
我们可以使用 for-each 循环来迭代 Iterator 类型的对象吗？ [复制]

这个问题在这里已经有答案了如果我们执行以下操作我们会收到错误 class FGH public static Iterator reverse List list Collections reverse list return list
为什么 spring-boot 应用程序不需要 @EnableWebMvc

所以我写了一个小应用程序为了熟悉基础知识我使其尽可能简单我使用 Config java 文件制作了一个简单的 mvc 应用程序当我认为现在应用程序应该抛出错误时它实际上可以工作这是我的 pom xml
Google Cloud Messaging - 立即收到或长时间延迟收到的消息

我在大学最后一年的项目中使用谷歌云消息传递一切正常但我在使用 GCM 时遇到了一些麻烦通常消息要么几乎立即传递要么有很大的延迟我读过这篇文章但我真的认为它不适用于这种情况 GCM 通常会在消息发送后立即传送消息然而这并不总
将带有 webapp 的 WAR 部署到 Maven 中央存储库是否有意义？

这样做有意义吗如果是我在哪里可以找到使用简单的 Web Hello World 执行此操作的示例当人们从 Maven 执行 Web 应用程序时他们会使用 Jetty 来运行它吗我想 tomcat 太重了任何帮助将不胜感激谢谢
使用 Runtime.getRuntime().exec() 进行重定向不起作用

我需要从程序执行命令命令行是可以的我在终端试了一下但是在程序中不行我从我的代码中添加一个副本 File dir new File videos String children dir list if children null Ei
java.io.EOFException：没有更多可用数据 - 预期结束标记关闭开始标记

我正在使用 xmpp 开发一个聊天应用程序根据我们的要求我们有三台服务器 Apache Tomcat 7 ejabbered 2 1 11 和 mysql 5 5 to run xmppbot on tomcat used below
如何在java 1.8中从org.jboss.jca.adapters.jdbc.jdk8.WrappedConnectionJDK8转换为oracle.jdbc.OracleConnection

如何在 java 1 8 中从 org jboss jca adapters jdbc jdk8 WrappedConnectionJDK8 转换为 oracle jdbc OracleConnection 目前我正在这样使用并得到以下异常
如何使用剪辑来减少绘画时间？

我正在尝试使用 Clip 来减少 CPU 负载但剪辑在屏幕上留下了一些我似乎无法摆脱的垃圾另外打开和关闭剪辑似乎对 CPU 负载没有影响在任一情况下大部分时间似乎都花在重绘管理器和绘制缓冲图像上 import static jav
Libgdx 和 Google 应用内购买结果

我遵循了这些指示 https github com libgdx libgdx wiki Interfacing with platform specific code使用 ActionResolver 接口集成 Libgdx 和原生 An

随机推荐

如何在一行中将字符串数组转换为双精度数组

我有一个字符串数组 String guaranteedOutput Arrays copyOf values values length String class 所有字符串值都是数字数据应转换为Double QuestionJava 中
如何在 Raspberry pi 中从启动运行 Python 脚本

我尝试在 rc local bashrc 文件中执行操作但 rc local 没有显示任何日志或不清楚它是否正在运行 bashrc 使脚本仅在我打开终端时运行我需要在没有用户干预的情况下运行并且我的脚本涉及网络连接和 websocke
通过 add_subplot 添加子图后如何共享轴？

我有一个像这样的数据框 df pd DataFrame A 0 3 0 2 0 5 0 2 B 0 1 0 0 0 3 0 1 C 0 2 0 5 0 0 0 7 D 0 6 0 3 0 4 0 6 index list abcd A B
类型错误：无法读取 NestJS 依赖注入上未定义的属性

我越来越TypeError Cannot read properties of undefined reading create at AuthenticationService register并花了很多时间阅读这个网站和其他网站试图
如何使用 JavaScript 选择预节点/块中的文本？

我了解不允许 JS 将任意文本复制到剪贴板背后的安全原因但是是否有一种方法可以通过单击按钮来选择预节点中的文本类似于 select 函数在输入中的工作方式我不是在寻找复制到剪贴板的 jQuery 插件我只想突出显示预块中的文本以便
动态向类添加类方法

我有以下片段 FEED TYPES fan mail Fan Mail review Review tip Tip fan user Fan User fan song Fan Song fan album Fan Album played
Linux：在文件保存时触发 Shell 命令

我想在修改文件时自动触发 shell 命令我认为这可以通过注册 inotify 挂钩并调用来在代码中完成system 但是是否有更高级别的 bash 命令可以完成此任务尝试 inotify 工具我在复制链接时遇到问题抱歉但 Git
MATLAB 除法...29/128 应该返回 0 吗？

我真的不认为这是一个精度问题答案应该是0 226左右这是确切的代码 val I i j bucketSize pos val bucketSize I只是我从中获取值的矩阵以下是 MATLAB 的输出 val 29 bucketSiz
您可以将现有的 div 复制到模式对话框吗

我有一个带有多个面板的仪表板来显示不同的信息我希望能够添加一个按钮来以模式显示面板我正在使用引导程序我所能找到的只是已经编写的模态我想复制作为面板的 div 标签的内容然后将其显示在模型中但我不确定如何进行该面板的 html
雅虎 OAuth2 隐式授予流程不适用于新的雅虎应用程序

我有现有的网络应用程序和专用雅虎应用程序 https developer yahoo com apps 在职的它用OAuth2 隐式授权流程 https developer yahoo com oauth2 guide flows imp
Swift 闭包作为 AnyObject

我尝试使用这个方法 class addMethod 在 Obj c 中使用如下 class addMethod self class selector eventHandler imp implementationWithBlock han
巩固 Django 南迁移

在我的项目的初始阶段我对模型进行了很多更改因此我最终为我的应用程序生成了很多向南迁移在转到我的生产服务器执行迁移之前是否可以以任何方式整合它们这样我就不会为每个应用程序进行一百万次迁移如果是这样我该怎么做呢您始终可以删除现有
如何将大于整个页面 100% 的元素居中对齐？

我有一个宽度为 100 的 div 并且隐藏了一个宽度为 3000px 的 div 我希望3000px的div左右均匀地被切断我会使用背景位置中心然而事情比这更复杂 3000px div 包含 30 100px div 我尝试过在
切换到 mysqli 是个好主意吗？

我正在考虑为我的所有 php 项目切换到 mysqli 我的代码编写方式我运行非常简单的网站并构建了自己的基本框架我在所有网站上使用该框架我在修改函数和类时不应该遇到太多问题然而我只听说过关于准备好的语句的积极的事情除了一些关于
在 MATLAB 中绘图后恢复轴

从文本文件绘制多种方法的输出后未显示轴的右侧和上侧我需要拥有它们并将它们加粗就像当前的轴一样绘制的数据来自存储每种方法数据的文件每个数据文件都是一个 256x2 文件包含 0 1 之间的值第一列是精度第二列是召回率 figu
如何使用 maven-failsafe-plugin 并行运行 JUnit 4 和 JUnit 5 测试

我正在尝试使用 Junit Jupiter 和 Junit Vintage 包在混合 JUnit 4 和 JUnit 5 中运行并行集成测试并在最新的 maven failsafe plugin 依赖项中添加 junit 5 的 Sure
Laravel/00webhost 错误 404。在此服务器上找不到请求的 URL

1 将我的文件上传到 000webhost 我将公用文件夹中的所有文件放置到公共 html然后我创建了一个名为laravel我在那里上传了所有其他文件这是我的目录结构 laravel app 引导程序 config 公共 html 索引
使用 Python Multiprocessing Pool.map() 的问题在 Python 3.7.2 中变得棘手，但在 3.6.2 中很快完成

我刚刚将Python从3 6 2 gt 3 7 2并且遇到了问题multiprocessing图书馆我在 Django 应用程序中使用它该应用程序在工作函数中使用 Django 特定的函数见下文在我的代码中我有以下内容 impor
Sonar 中的 javascript 代码覆盖率

我是使用 Sonar 和插件进行 javascript 代码覆盖的新手使用 Sonar 分析时有哪些可能性可以找出 javascript 代码的质量包括代码覆盖率目前我正在使用 karma runner 它提供代码覆盖率报告可以在
我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案假设在 Spring Mvc 的 Web 应用程序中我们是否需要检查每个控制器或 jsps 中的有效会话我该如何解决 MVC 中的

我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭]

我需要在 Spring 中检查每个控制器中的有效会话吗？ [关闭] 的相关文章

随机推荐

热门标签