如标题所示,现在我已经捕获了会话过期时的事件,但现在的问题是,一旦会话不再有效,我是否可以阻止所有发送server(Tomcat)或不发送的请求。Spring
问问题
288 次
3 回答
3
编写一个servlet 过滤器并检查会话是否(尚未)过期。
于 2012-06-18T07:35:45.027 回答
0
阻止所有请求是什么意思?除非您开始修改防火墙以与您的 tomcat 对话以检查会话是否有效(或无效),否则您无法阻止传入请求的 TCP 连接到 Tomcat。
您可以做的是阻止用户在没有建立适当的会话管理的情况下继续操作。正如@CristopheD 所指出的,您可以编写servlet 来阻止请求通过,或者您可以将请求重定向到另一个页面(例如登录页面)等。
于 2012-06-18T07:38:37.933 回答
0
只需将所有资源的安全设置为需要一个角色,大概主页和登录页面除外,并将注销操作的目标设置为主页。
于 2012-06-18T07:40:12.707 回答