15 분 동안 사용하지 않으면 Tomcat이 세션을 처리하도록 설정했습니다. 사용자가 제한된 페이지 나 로그인 프로세스가 완료되었는지 확인 세션을 확인 (사용자의 로그인이 필요 하나)에 액세스 할 때마다이세션이 만료되었음을 사용자에게 알려주려면 어떻게해야합니까?
<session-config>
<session-timeout>15</session-timeout>
</session-config>
비슷 해요. 그런 다음 액세스 권한이 부여되지 않은 경우 액세스 권한이 부여 된 경우 사용자는 유효한 ID와 암호를 묻는 로그인 페이지로 리디렉션됩니다. 세션 시간이 초과되면 사용자는 다시 로그인해야합니다. 그리고 이것은 괜찮습니다.하지만 세션이 시간 초과 되었기 때문에 다시 로그인해야한다는 것을 사용자에게 알리고 싶습니다.
어떻게해야합니까? HttpSessionListener 인터페이스를 발견하고 도움이 될 수 있다고 생각했지만 세션이 무효화되기 전에 sessionDestroyed 메서드가 호출되기 때문에 예상대로 매개 변수를 설정하지 않아도됩니다.
세션이 만료되면 실제로 ** ** 해당 매개 변수/쿠키를 설정하기가 어렵습니다. 언제 * 할 것인지 결정할 것입니까? 세션이 만료되는 동안 'HttpServletRequest'를 사용할 방법이 없습니다. 이후의 새로운 요청/세션에는 이전 요청/세션에 대한 지식이 없습니다. – BalusC
사용자가 로그인 할 때 사용자 브라우저에 쿠키를 넣고 HttpSession에 토큰을 넣습니다. 쿠키가 있고 세션 또는 토큰이없는 경우 최근에 사용자가 로그인되어 세션이 시간 초과되었습니다. –
예. 정확하게 대답했습니다. 하지만 당신은 문자 그대로 * 로그인 양식으로 사용자를 리디렉션 할 때 *. 어떻게 그럴 수 있니? – BalusC