У меня есть веб-приложение, развернутое на сервере jboss, и война отчетов, развернутая на сервере Tomcat, в веб-приложении есть раздел отчета, который ссылается на отчет birt, развернутый на tomcat, с использованием ссылки «href» в JSP.
Теперь, когда срок действия сеанса истек, пользователь может открыть ссылку и просмотреть информацию.
Как мы можем остановить это?
Любое предложение приветствуется.
Заранее спасибо.
Обычно это то, что вы можете сделать, чтобы проверить, истек ли срок действия session:
HttpSession session = request.getSession(false); // Don't create a session
if(null == session) {
// Handle the null session case here. Disallow download and what not
}
Сказав, что я уверен, что ваш действительный сеанс пользователя будет больше, чем это. Если вы устанавливаете токен или идентификатор пользователя в сеансе, вы также можете проверить его наличие, прежде чем разрешить загрузку.
if(session.hasAttribute("token")) {
// Let the download happen.
}
Также обратите внимание, что request.getSession() или request.getSession(true) приведет к созданию нового сеанса, если он еще не существует.
