session过期后自动跳转到登陆页

最新推荐文章于 2023-10-11 14:41:07 发布
最新推荐文章于 2023-10-11 14:41:07 发布
阅读量2.1w 收藏 21
点赞数 2
分类专栏: 管理系统常用功能实现方式 文章标签: filter session web应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianyuerensheng/article/details/53157465
版权

**

通过过滤器的方式实现 session过期后自动跳转到登陆页

**
过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。
一. 建立基本过滤器

建立一个过滤器涉及下列五个步骤:
1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter方法包含主要的过滤代码,init方法建立设置操作,而destroy方法进行清除。
2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,如下一步所述,此参数用来调用servlet或JSP页。
3)调用SessionFilter 对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
4)对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。
源码如下:

package com.base.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.base.constants.SessionKeyConstants;
import com.mvc.entity.User;

public class SessionFilter implements Filter {
    public void destroy() {
        // 过滤器销毁,一般是释放资源
    }
    /**
     * 某些url需要登陆才能访问(session验证过滤器)
     */
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        HttpSession session = request.getSession();
        //判断session是否过期
        if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) {
            String errors = "您还没有登录,或者session已过期。请先登陆!";
            request.setAttribute("Message", errors);
            //跳转至登录页面
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        } else {
            arg2.doFilter(request, response);
        }
    }
    public void init(FilterConfig arg0) throws ServletException {
        // 初始化操作,读取web.xml中过滤器配置的初始化参数,满足你提的要求不用此方法
    }
}

二、在web。xml配置文件中进行配置

    <!-- 设置session过期时间为30分钟 -->
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

    <!-- session过滤器配置相关 -->
    <filter>
        <filter-name>SessionFilter</filter-name>
        <filter-class>com.base.filter.SessionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SessionFilter</filter-name>
        <url-pattern>/contract/*</url-pattern>
        <url-pattern>/user/*</url-pattern>
        <dispatcher>FORWARD</dispatcher>
        <!--在这种情况下,如果请求是以/contract/…或者/user/…开头的,并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的,则必须经过这个过滤器。-->
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>
jianyuerensheng
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Session过期自动跳转到登录面的实例代码
09-02
主要介绍了Session过期自动跳转到登录面实例代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
Shiro中Session过期跳转回登录面处理问题
热门推荐
Tiger的专栏
09-28 2万+
Session超时的两种情况: shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种跳转请求的超时; 解决问题的思路:通过定义过滤器来检查是否Session过期问题,当前是否session超时,超时判定是否是ajax请求,如果是ajax请求,则在response头部设置session-status值,返回到前端读取
Springboot整合Shiro后对登录session超时自动跳转登录、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3573
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
Session会话过期自动跳转到登录界面
Zartillery的博客
07-15 1705
本需求使用Shiro权限管理框架加WebSocket协议实现 首先导入WebSocket jar包(已导入Shiro相关jar包,完成Shiro的相关配置,这里不过多讲,主要使用WebSocket协议实现,需要的朋友自行搜索) <!--WebSocket的支持--> <dependency> <groupId>org.springframework.boot</groupId> <ar
Spring Security系列教程19--会话管理之处理会话过期
一一哥
10-14 3513
前言 在上一章节中,一一哥 给各位讲解了HTTP协议、会话、URL重新、会话固定攻击等概念,并且实现了对会话固定攻击的防御拦截。 在Spring Security中,其实除了可以对会话固定攻击进行拦截之外,还可以对会话过期进行处理,也就是会话可能会过期过期了该怎么处理。接下来请各位跟着 壹哥 继续学习,看看会话过期时到底怎么处理的吧。 一. 会话过期 1. 会话过期概念 在处理会话过期之前,我们首先得知道啥是会话过期。 所谓的会话过期,是指当用户登录网站后,较长一段时间没有与服务器进行交互,将
session过期自动跳转到登录
Cloris_littery的博客
01-19 2527
session过期自动跳转到登录面,有两种解决办法: 一、用监听器实现 1.在项目的web.xml文件中添加如下代码 listener> listener-class> 监听器路径 listener-class> listener> 2.编写java类 public class SessionListener implements HttpSe
Bladex后端实现登入时间过期自动跳转登入
qq_38144121的博客
04-26 950
Bladex可手动设置过期时间,但是我使用的是springboot BladeX 2.8.1.RELEASE版本,存在session过期后,后端AuthUtil.getUser().getDetail()自动清空但前端却还可以继续访问面,前端未跳转至登入面,导致部分接口报错问题。需要注意的是,两个参数的时间单位不同,server.servlet.session.timeout 使用的是秒,而 blade.web.session.timeout 使用的是分钟。
springboot整合shiro实现session过期自动跳转登录
灰太狼
02-10 5325
springboot整合shiro实现session过期自动跳转登录面: 登录系统后在session失效后再进行点击系统面时自动跳转到登录面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
session失效,跳转登陆界面的处理
w_iceh的博客
08-13 9269
每个系统面操作过程中都有一个sessionsession可以存放少量的用户信息,供我们的面操作使用。当session超时失效的时候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的时候,所以当session失效时,我们面中所有的操作都要监听,然后跳转登陆的界面重新登陆。 1、设置session有效时间 在web.xml里面设置: &lt;...
SpringBoot项目访问任意接口都跳转到login登录
weixin_45992021的博客
03-22 1万+
SpringBoot项目访问任意接口都跳转到login登录面SpringBoot项目访问任意接口都跳转到login登录面具体步骤如下:解决方案1:解决方案2:解决方案3: SpringBoot项目访问任意接口都跳转到login登录面 具体步骤如下: 以下是我搜集到的三个解决方案,推荐第三种 有一段时间没用了SpringBoot,再次使用后发现SpringBoot项目启动后访问跟目录竟然跳转到login面,而我本人未编写任何界面。 编写接口发现还是跳转到这个面,之后查找资料,是导入的jar包中有一个
Jsp中解决session过期跳转登陆面并跳出iframe框架的方法
10-26
里我们是介绍一个网站管理后台三个框架面当我们的jsp定义的session变量超时时用户点击时自动退出框架面并跳到登录面去了,下面我来给大家演示一个实例
前后端判断Session失效并跳转到登录
changyana的博客
02-05 6997
判断Session失效并跳转面前言web.xml文件后端前端总结 前言 在项目配置过程中默认Session超时时间为30分钟,我们可以在web.xml文件中设置Session超时的时间长短。当Session超时或者重启服务器都会造成Session失效, 我们需要在获取Session前对其监测是否失效,一旦失效则要跳转到登录面进行重新登录,否则我们无法再次监测到Session的值。 web.xml文件 通过web.xml文件可以设置Session的超时时间 <!-- 设置Session超时时间
spring security session 过期跳转至登录
xinglei200909931的博客
04-21 6090
最近在开发一个政务方面的项目,系统框架用到了spring security,结果出现了一个问题:就是session过期跳转至登录面的问题;  这里要分两种情况了;  第一种:普通的请求,如form表单提交,重定向等 spring-security.xml配置如下: &lt;session-management invalid-session-url="http://172.31....
session失效后跳转登陆
王浩然的博客
05-26 1606
一、编写Filter拦截器类  1 package com.pv.utils; 2 3 import java.io.IOException; 4 import java.io.PrintWriter; 5 6 import javax.servlet.*; 7 import javax.servlet.http.HttpServletRequest; 8 impor
spring boot 自动跳转登录面_如何实现登录、URL和面按钮的访问控制?
weixin_39908263的博客
11-22 279
点击上方Coding这件小事,选择星标公众号重磅资讯、干货,第一时间送达文章编辑自公众号:Java后端今日推荐:基于 Spring Boot 2.0 的微服务实战项目用户权限管理一般是对用户面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在...
vue设置面超时15分钟自动退出登录
最新发布
qq_44552416的博客
10-11 1376
需求:用户登录后,如果长时间未操作面这个时候需要自动退出登录回到登录面。注意点:这里我们如果把超时的时间放到浏览器里面存储,我们要放到本地存储里面localStorage里面。
[经验] 项目中 session 过期后弹出的登录窗口无法登录怎么办
weixin_30533797的博客
05-28 310
背景: 当session过期后, 按照 系统的设计, 会自动跳转到登录面, 重新进行登录操作 问题: 由于进入主后, 其他面都是嵌入式的模板, 所以这时的登录面也是内嵌在index模板下的, 这时重新输入账号密码的话, 点击登录按钮是没有效果的, 如果想要重新登录面, 就需要按 F5 刷新面, 重新进入一开始的登录面, 这时输入账号密码才能顺利登录. 但是这样一来的话,...
springboot登录拦截器,未登录会自动跳转
qq_56921846的博客
08-03 389
启动Spring Boot应用,并访问http://localhost:8080/home,会自动重定向到登录面。在登录面输入用户名密码(正确的为admin/123456),登录成功后会跳转到主,显示欢迎信息和“Logout”按钮。点击“Logout”按钮,注销登录后会再次跳转到登录面。其中,User是一个简单的JavaBean,表示用户信息。以上就是一个完整的Spring Boot登录拦截器的例子。下面是一个的Spring Boot登录拦截器的例子。
session过期 拦截器两种处理方式返回登录界面
dishuaicheng4092的博客
06-19 521
========方法一======== 1 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception { 2 // /EasyUI/userLogin.do 3 //String ur...
Asp.net MVC访问框架中嵌套的iframe面时,如果session或cookie过期,登录验证超时怎样自动跳转到登录 写代码前后端代码
06-10
1. 在BaseController中添加一个OnActionExecuting方法,用于判断用户是否登录,如果未登录,则跳转到登录面。 ```csharp public class BaseController : Controller { protected override void ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值