定义filter对session过期用户重新登录

最新推荐文章于 2022-10-12 20:47:26 发布
最新推荐文章于 2022-10-12 20:47:26 发布
阅读量828 收藏 2
点赞数 1
分类专栏: Filter 文章标签: Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BobChao0730/article/details/51198971
版权

一、在web.xml中自定义securityFilter,设置跳转页面、需过滤的url相关参数

	<filter>
		<filter-name>securityFilter</filter-name>
		<filter-class>com.sasis.webapp.filter.UserFilter</filter-class>
		<init-param>
			<param-name>errorPath</param-name>
			<param-value>./nouUserSession.jsp</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>securityFilter</filter-name>
		<url-pattern>*.html</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>securityFilter</filter-name>
		<url-pattern>*.shtml</url-pattern>
	</filter-mapping>

二、UserFilter.java处理session过期用户跳转逻辑 

package com.sasis.webapp.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import uk.ltd.getahead.dwr.WebContextFactory;

import com.sasis.Constants;
import com.sasis.model.CurrentUser;
import com.sasis.model.User;

public class UserFilter implements Filter {
	private static final Log log = LogFactory.getLog(UserFilter.class);
	private String errorUrl;

	public void init(FilterConfig filterConfig) throws ServletException {
		errorUrl = filterConfig.getInitParameter("errorPath");
		log.debug("--------------------------errorUrl______");
		log.debug(errorUrl);
		log.debug("--------------------------errorUrl______");
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain filterChain) throws IOException, ServletException {
		try {
			HttpServletRequest httpRequest = (HttpServletRequest) request;
			HttpServletResponse httpResponse = (HttpServletResponse) response;
			HttpSession session = httpRequest.getSession();
			User user = (User)session.getAttribute("user");
			log.debug(">>>>>>>>>>>>user>>>>>>>>>>>>"+user);
			//if(null!=user)CurrentUser.set((User)session.getAttribute("user"));
			CurrentUser.set(user);
            String isLogin = (String) session.getAttribute(Constants.CURUSER_KEY);
            
            boolean UrlNotvalidated = false;
			String resourceURL = httpRequest.getRequestURL().toString(); 
			String queryString = httpRequest.getQueryString(); 
			String[] actionStrArray = resourceURL.split("/");
			//if ("activityChangeMsg.html".equalsIgnoreCase(actionStrArray[actionStrArray.length -1])){
				UrlNotvalidated = true;
			//}
            String referer = httpRequest.getHeader("referer");
            
            if (null != referer || UrlNotvalidated){
              
    			if (session == null || !"true".equals(isLogin)) {
//    				System.out.println(request.getParameter("method"));
    				if(null != request.getParameter("method") && request.getParameter("method").startsWith("psg")){
    					filterChain.doFilter(request, response);
    				}else{
    					httpRequest.setAttribute("notUserSession","Y");
        				httpResponse.sendRedirect(errorUrl);
    				}
    				
    			} else {
   				filterChain.doFilter(request, response);
   			}
            } else {
				httpResponse.sendRedirect(errorUrl);
            }
		} catch (Exception ex) {
			log.error(ex);
			ex.printStackTrace();
		}
	}
	public void destroy() {

	}

}


Bert__
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session过期后自动跳转到登录页面的实例代码
09-02
用户登录后,服务器会创建一个Session,并将用户登录信息存储在其。然而,Session不能永久保持,它有默认的超时时间,超过这个时间如果没有接收到客户端的任何请求,Session就会被视为过期。在本文,我们将...
单点登录SessionExpireFilter重置session有效期
Leon_Jinhai_Sun的博客
07-30 937
我们架构的改变会牵涉代码的改变,架构是一步一步演进的,代码也要一步一步演进,相信这个过程能够学到很多很多, 如果重置redis的一个时间,我们先来到代码里边,首先我们这个实现方案是通过过滤器来实现,过滤所有.do请求结尾的, 然后在里面进行一个判断,并把session进行一个重置时间,首先在Controller里面,加一个common包,这个common包不同于 上面的common包,上面...
java设置响应头,解决跨域访问限制
热门推荐
colorsunlight的专栏
01-08 2万+
public class testFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse resp, FilterChain chain) throws IOException, ServletException {HttpServletResponse response = (
User Session Filter实现
williamVII的专栏
08-08 1743
public class UserSessionFilter implements Filter {    protected FilterConfig filterConfig;    private String redirectPage;    public void init(FilterConfig config) {        filterConfig = config;     
sessionfilter实现登录案例
m0_51523819的博客
09-22 279
登录案例
利用Filter处理Session过期
weixin_33840661的博客
08-29 113
package comm; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.*; import javax.servlet.http.*; public class AccessControlFilter implements Filter {  private FilterCon...
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
在Web开发Session是服务器用来跟踪用户状态的一种机制,当用户登录后,服务器会创建一个Session对象并关联到客户端的浏览器。然而,如果用户长时间无操作,Session可能会因为超时而失效。在这种情况下,通常需要...
项目访问时间过长session过期提醒
05-30
"项目访问时间过长session过期提醒"这个话题涉及到的是如何配置Web应用程序,以便在用户的会话过期时自动跳转到特定的过期页面,提醒用户重新登录。下面我们将详细讲解实现这一功能的关键步骤和技术。 首先,我们...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
2. **登录检查**:当用户在新设备上登录时,检查`Session`映射表,如果发现该用户已在其他设备上登录,就结束旧`Session`,并更新`Session`映射表。 3. **通知机制**:可以发送通知给旧设备,告知用户已被登出。这...
ThinkPHP关于session的操作方法汇总
12-19
13. **设置session过期时间**: `setExpire()`方法用于设置Session过期时间,以秒为单位。 14. **设置有效域名**: `setCookieDomain()`方法设置Session cookie的有效域名,这样Session数据可以在该域名下的...
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1052
FILTER的使用与过滤器实现session登录案例
实现sessionfilter_通用的用户登录过滤器(SessionFilter
weixin_29204205的博客
02-05 1256
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录用户的信息保存在 session 时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
通用的用户登录过滤器(SessionFilter
08-21 3696
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter
使用filter使session失效的用户重新跳转到登录页面
qt1972的博客
03-15 4783
1.前台简单的登录测试页面login.jsp  Java代码  page language="java" import="java.util.*" pageEncoding="UTF-8"%>     String path = request.getContextPath();   String basePath = request.getScheme()+"://
Filter解决session 过期,跳转到登陆页面
My Way
11-20 454
环境:DWR+ Struts 配置: 1、过滤.DO请求,在web.xml加入   &lt;web-app&gt; &lt;filter&gt; &lt;filter-name&gt;session-timeout&lt;/filter-name&gt; &lt;filter-class&gt;com.manage.common.SessionFilter&lt;/...
filter过滤器,处理登录session长时失效问题
Alice_Lei的博客
07-28 3252
在很多web项目都会用到的过滤器,由于自己在项目获取数据与其他操作都是通过请求servlet处理,如果用户长时间不操作,过滤器会判断usersession是否已过期,若是过期就跳转至登录页面,要求用户重新登录方可进行下一步操作 Filter文件 import java.io.IOException; import javax.servlet.Filter; import javax.s
实践初试:PostMan测试添加接口时,登录验证一直提示登陆过期
小白的博客
04-14 1万+
在测试的时候,需要页面上的用户在登陆状态,才能让进行添加。 但是在进行接口测试的时候,写的headers信息后,页面一直提示的时‘登陆过期,请重试’。后发现,应该在主页面连接找headers信息才没过期的。 ...
提供一个实现单点登录的Spring Security的配置类
最新发布
05-30
下面是一个简单的实现基于Spring Security的单点登录的配置类示例: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Autowired private JwtAuthenticationEntryPoint unauthorizedHandler; @Autowired private JwtTokenProvider jwtTokenProvider; @Value("${jwt.header}") private String jwtHeader; @Value("${jwt.prefix}") private String jwtPrefix; @Value("${jwt.secret}") private String jwtSecret; @Value("${jwt.expiration}") private long jwtExpiration; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(jwtTokenProvider, userDetailsService, jwtHeader, jwtPrefix); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http .cors().and().csrf().disable() .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and() .authorizeRequests() .antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated().and() .addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } @Bean public JwtTokenProvider jwtTokenProvider() { return new JwtTokenProvider(jwtSecret, jwtExpiration); } @Bean public SingleSignOutFilter singleSignOutFilter() { SingleSignOutFilter filter = new SingleSignOutFilter(); filter.setCasServerUrlPrefix("https://localhost:8443/cas"); filter.setIgnoreInitConfiguration(true); return filter; } @Bean public CasAuthenticationFilter casAuthenticationFilter(ServiceProperties serviceProperties) throws Exception { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setServiceProperties(serviceProperties); filter.setAuthenticationManager(authenticationManager()); return filter; } @Bean public ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); serviceProperties.setService("https://localhost:8444/login/cas"); serviceProperties.setSendRenew(false); return serviceProperties; } @Bean public CasAuthenticationProvider casAuthenticationProvider() { CasAuthenticationProvider provider = new CasAuthenticationProvider(); provider.setAuthenticationUserDetailsService(new UserDetailsServiceImpl()); provider.setServiceProperties(serviceProperties()); provider.setTicketValidator(cas20ServiceTicketValidator()); provider.setKey("casAuthProviderKey"); return provider; } @Bean public Cas20ServiceTicketValidator cas20ServiceTicketValidator() { return new Cas20ServiceTicketValidator("https://localhost:8443/cas"); } @Bean public SingleLogoutFilter singleLogoutFilter() { LogoutFilter filter = new LogoutFilter("https://localhost:8443/cas/logout", new SecurityContextLogoutHandler()); filter.setFilterProcessesUrl("/logout/cas"); return filter; } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(casAuthenticationProvider()); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/resources/**"); } @Override protected void configure(HttpSecurity http) throws Exception { http .addFilter(singleSignOutFilter()) .addFilterBefore(casAuthenticationFilter(serviceProperties()), BasicAuthenticationFilter.class) .addFilterBefore(singleLogoutFilter(), CasAuthenticationFilter.class); } } ``` 在上述代码,我们定义了一个`SecurityConfig`配置类,并在其实现了单点登录的功能。具体的步骤如下: 1. 配置JWT Token的生成和验证。我们使用了`JwtTokenProvider`类来生成和验证JWT Token,其的`jwtSecret`和`jwtExpiration`参数分别表示JWT Token的秘钥和过期时间。 2. 配置JWT Token的过滤器。我们使用了`JwtAuthenticationFilter`类来实现JWT Token的过滤和校验,其的`jwtHeader`和`jwtPrefix`参数用于指定JWT Token在请求头的名称和前缀。 3. 配置CAS单点登录相关的过滤器。我们使用了`SingleSignOutFilter`、`CasAuthenticationFilter`和`LogoutFilter`三个过滤器来实现CAS单点登录的功能。其的`casServerUrlPrefix`和`serviceProperties`参数分别表示CAS服务器的地址和客户端的服务配置。 4. 配置CAS单点登录的认证和授权。我们使用了`CasAuthenticationProvider`和`UserDetailsServiceImpl`两个类来实现CAS的认证和授权功能。 5. 配置Spring Security的授权规则和安全配置。我们使用了`HttpSecurity`类来配置Spring Security的授权规则和安全配置,其的`permitAll()`表示对外开放的API接口,而`authenticated()`表示需要认证后才能访问的接口。 通过上述配置,我们就可以实现基于Spring Security的单点登录功能了。具体的实现过程和细节可以根据实际需求进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值