0
我的应用程序是基于HTML和JS的。我正在使用基于表单的身份验证j_security_check。 预计登录和注销工作。Weblogic会话超时重定向登录页面
但会话超时后,如果我请求一个JS文件,则登录页面进入内容区域,成功登录后,JS代码将显示在UI中。
我有一个过滤器的地方,但即使在会话超时
if (session != null && !session.isNew())
回报
true
1)我如何做一个适当的重定向到登录页面?
2)如果过滤器是答案,为什么我的会话仍然存在?这是由于JSESSIONID?如何满足我的会话检查并执行req调度登录页面?
滤膜代码
if (session != null && !session.isNew()){
chain.doFilter(request, response);
}else{
req.getRequestDispatcher("/login.html?sTimedOut=true").forward(request, response);
}
是的,我的JS和CSS受到限制。我仍不清楚“模棱两可”是什么意思? 我的意思是说JS是显示的手段,CODE是显示而不是输出。我希望我现在清楚? –
登录页面和它的CSS包括图像不受限制。如何限制? –
问题在于会话超时重定向而非可访问性。 –