struts2 session过期适用范围

Question

我的应用程序使用struts2+spring+hibernate，我正在做一些会话拦截器登录授权系统并且它工作正常，现在我尝试实现会话过期部分，我遇到了问题： 首先，会话拦截器检查每个请求以查看用户是否处于会话状态，如果不是，则将其重定向到登录页面，否则将允许执行请求的操作。

• 因此，如果用户刚刚启动应用程序，则会弹出登录页面

• 如果会话因会话超时属性而超时 则将其重定向到登录页面

现在，我收到一个显示会话过期消息的请求。 所以我决定使用应用程序范围并设置一些变量，例如 UserLoggedIn 现在回到拦截器，我可以检查用户是否处于会话中，如果其为空，则检查变量 UserLoggedIn 的应用程序范围，因此如果成立，则会话已过期（sessionExpired.jsp），否则为 login.jsp。 问题是，每当我关闭浏览器并重新打开它时，应用程序范围仍然存在，并且 UserLoggedIn 变量随之而来，所以可以说我想启动浏览器和我的应用程序 所以会话拦截器被触发，它在会话上找不到用户，太棒了！但它发现 UserLoggedIn 变量表明这不是一个全新的开始，因此会弹出会话过期消息。我知道这有点令人困惑，我不确定这是否是执行此会话过期操作的正确方法；这是我的第一次尝试。

任何建议、替代方法等，将不胜感激

pd：我知道有更好的方法来保护您的应用程序，例如 spring security 我花了两天时间但失败了，由于时间因素我无法继续尝试

Answer 1

将会话超时移至拦截器本身可能会更容易，即每次使用拦截器时，它都会为用户设置一个时间值，如果两次调用之间的时间值太大，您将被重定向到会话定时出页。毕竟，是会话告诉您它已过时，因此您应该能够避免应用程序级逻辑。