像spring security这种登录控制,登录成功后,当session失效,需要重新登录,是进行一个操作的时候出现登录页面。还是做一个计时器,session过期后自动弹出登录页面?
页面一般分头部分,尾部份,其他开发的页面都嵌套一个头,一个尾
通用的js,样式等通过这里加载,同样可以在头部分用定时器来校验登录状态。
一般来讲,没有特殊要求的话,都是等你下一个操作时校验。
进行一个操作的时候出现登录页面, 可以拦截url
如果session失效跳转登录页面,登录成功后,返回到当前页面
注册一个session的监听器,在监听器里面去判断当前session是否失效,如果失效,页面url拦截,跳转的登录页面即可
简单做就是在web.xml做session的配置
<session-config>
<session-timeout>100</session-timeout>
</session-config>
然后根据定时器去做就可以了
一般都是每个页面header里面校验session,失效了则重定向到登录界面。