server(Tomcat)タイトルに示されているように、現在、セッションの有効期限が切れたときにイベントをキャプチャしましたが、問題は、セッションが無効になったときに送信されたすべてのリクエストをブロックできることSpringです。
3 に答える
3
サーブレット フィルターを記述し、セッションが (まだ) 期限切れになっていないかどうかを確認します。
于 2012-06-18T07:35:45.027 に答える
0
すべてのリクエストをブロックするとはどういう意味ですか? ファイアウォールを変更して Tomcat と通信し、セッションが有効かどうかを確認しない限り、Tomcat への受信リクエスト TCP 接続をブロックすることはできません。
できることは、適切なセッション管理が確立されていない状態でユーザーが続行するのを止めることです。@CristopheD で示されているように、リクエストが通過しないようにサーブレットを記述したり、リクエストを別のページ (ログイン ページなど) にリダイレクトしたりできます。
于 2012-06-18T07:38:37.933 に答える
0
おそらくホームページとログインページを除いて、すべてのリソースのセキュリティをロールを要求するように設定し、ログアウトアクションのターゲットをホームページに設定するだけです。
于 2012-06-18T07:40:12.707 に答える