我的应用程序是基于HTML和JS。我使用基于表单的auth j_security_check。 登录和注销工作是预期的。
但是在会话超时时,如果我请求一个JS文件,登录页面会出现在内容区域,登录成功后,JS代码会显示在UI中。
我有一个过滤器,但即使会话超时
if (session != null && !session.isNew())
返回
true
1)如何正确重定向登录页面?
2)如果过滤器是答案,为什么我的会话仍然存在?是由于JSESSIONID?如何满足我的会话检查并对登录页面进行req调度?
过滤代码
if (session != null && !session.isNew()){
chain.doFilter(request, response);
}else{
req.getRequestDispatcher("/login.html?sTimedOut=true").forward(request, response);
}
答案 0 :(得分:0)
我看到的唯一选择是,
在Javascript中有一个会话超时逻辑,并且每秒都会检查是否有鼠标点击事件,否则按键,如果没有重定向到登录页面。