Java--过滤器LoginFilter实现会话超时跳转登录页面

最新推荐文章于 2023-04-07 10:57:12 发布
最新推荐文章于 2023-04-07 10:57:12 发布
阅读量4.8k 收藏 11
点赞数 23
分类专栏: 01丨Java 文章标签: 过滤器Filter 登录超时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustinQin/article/details/79178725
版权

一、说明

1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。
2、本文配置如何通过过滤器(Filter)实现会话超时(如30分钟)跳转到登录页面,分LoginFilter.java类和web.xml配置两部分。

二、实现代码

过滤器类LoginFilter.java

 

package com.sale.filter;
import java.io.IOException;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
import javax.servlet.http.HttpSession;  
/**
 * @author 作者:Justin
 * @version 创建时间:2018年1月25日 上午10:36:23
 * 类说明
 */


public class LoginFilter implements Filter {  
	 @Override
    public void destroy() {  
        // TODO Auto-generated method stub  
  
    }  
    @Override
    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws IOException, ServletException {  
  
        HttpServletRequest httpReq=(HttpServletRequest)req;  
        HttpServletResponse httpRes=(HttpServletResponse)res;  
        HttpSession httpSession=httpReq.getSession();  
        String path = httpReq.getRequestURI();	//当前请求相对url
        String loginUrl = httpReq.getContextPath()+ "/loginout.action";	//1.登录界面url
        String initUrl = httpReq.getContextPath()+   "/tevo_loginInit.action";	//2.初始化界面url
        String userName = (String)httpSession.getAttribute("currentUsername");	//在session中获取当前用户名
        // 1、登陆页面、初始化页面不过滤
        if(loginUrl.equals(path) || initUrl.equals(path)) {
            chain.doFilter(req, res);
            return;
        }
//
        if(userName==null){  
            httpRes.sendRedirect(loginUrl);
            return;
        }else{  
            chain.doFilter(req, res); 
            return;
        }  
    }  
    @Override
    public void init(FilterConfig arg0) throws ServletException {  
        // TODO Auto-generated method stub  
  
    }  
  
}

web.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">


  <!-- configure loginFilter -->  
  <filter>  
     <filter-name>loginFilter</filter-name>  
     <filter-class>com.sale.filter.LoginFilter</filter-class>  
  </filter>  
  <filter-mapping>  
     <filter-name>loginFilter</filter-name>  
     <url-pattern>*.action</url-pattern>  
  </filter-mapping>  
  <!-- configure session timeout 30 minute -->  
  <session-config>  
      <session-timeout>30</session-timeout>  
  </session-config>  

</web-app>

 

吾日三省贾斯汀
关注
  • 23
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
JAVA用户登录超时过滤器和文件配置
08-12
完整的用户登录超时过滤器代码,包括WEB.XML文件配置,不下载你会后悔哦!
java session过期页面跳转_Session过期后实现自动跳转登录页面
weixin_29732737的博客
02-16 270
最近研究如果用原生的Filter来判别session存在否或者过期否。来跳转到的页面实例,下载来展示代码。因为顾虑器是每次请求能会进入的,所以可以设置了,进行拦截判断1.配置web.xmlBackEndFiltercom.sun.BackFilterBackFilter/backend/issues/*/backend/repairmen/*/backend/payment/*2.新建BackFi...
WEB系统页面超过一定时间就自动跳转登录页(或退出)
Java全栈领域/离线地图/微服务
04-07 2441
实现用户操作页面,如果长时间未操作(如五分钟),就自动跳转登录重新登录才能操作。
Shiro实现会话过期动态跳转(动态跳转loginUrl)
过于丰富,无法简介
03-22 1836
需求 项目基于session实现会话机制,在会话过期后根据当前登录的角色实现不同界面的跳转,管理员角色登录过期后跳转到/manage/login界面,其他角色登录过期后跳转到/login界面 项目结构 springboot + shiro + session + thymeleaf 依赖 <!--Shiro--> <dependency> <groupId>org.apache.shiro</groupId> .
JavaWeb应用如何实现保持登录状态
热门推荐
@黄小泽的个人博客
07-24 3万+
JavaWeb开发,难免会遇到登录系统保持登录状态的问题?比如说我登录过后关闭浏览器,下次再访问相同的网站,默认会显示已登录状态,一段时间内就不必再重新登录了;再比如站在后台接口设计的角度去考虑,用户登录后,做了一系列的用户操作接口,那么这些接口不可能都带上一个userid的字段吧,这样不仅开发麻烦,而且容易被黑客攻击。那么如何解决这些问题呢?那就是通过代理服务对客户端请求的拦截来实现,经过验证...
重写 ajax 实现 session 超时跳转登录页面实例代码
10-19
后端过滤器负责检测并处理Session超时,前端通过监听Ajax错误事件,捕获302状态码并模拟页面跳转,确保无论用户是通过常规链接还是Ajax请求,一旦Session超时都能被正确引导到登录页面。这种做法不仅维护了用户操作...
jsp登录会话的简单实现
10-22
在本文中,我们将深入探讨如何使用JavaServer Pages (JSP) 实现一个简单的登录会话登录会话是Web应用程序中常见的功能,用于确保用户在访问受保护的页面时已经验证了身份。以下是一个基本的步骤和代码示例,演示...
J简单的springmvc包括拦截、session设置超时跳转
01-16
这可以通过监听器、过滤器或者在拦截器中实现。例如,在拦截器的`preHandle()`方法中,检查当前请求的Session是否有效,如果发现Session已经过期,就通过`response.sendRedirect(String url)`重定向到登录页面。 在...
memcached-session-manager 实现 tomcat session共享
08-10
例如,你可以使用 JMX (Java Management Extensions) 来监控和管理 Session 状态,或者通过过滤器来拦截 Session 操作。此外,还可以结合 Spring 或其他框架进一步简化配置和使用。 总结,memcached-session-...
spring-shiro:Spring Mvc 搭配shiro Demo
06-21
7. 会话管理:Shiro可以自动处理会话超时、踢出特定用户等会话管理问题,只需在配置中进行相应的设置。 8. 登出功能:创建登出控制器方法,调用Subject.logout(),清除用户会话信息。 9. 异常处理:配置Shiro的...
2021-08-22 过滤器实现登录权限拦截
pangiggs的博客
08-22 292
登录页面 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head> <body> <form action="/servlet/login" method="post"> <input type="text" name="usernam.
Session超时管理以及Session实现自动登录——java web实验
weixin_44143562的博客
06-15 5181
一、Session超时管理 在实际网站用户登陆后,在浏览其他页面过程中,可能中间会有其他事情停顿,一段时间内没有对该网站页面再次发送请求访问,待到一定时间过后(即保存登陆用户信息的session超时),当该用户再次点击其他请求链接的时候,就会返回到登陆界面,要求用户重新登陆。本案例将模拟简单的登陆然后session超时跳转到再次登陆界面。 设计思路(实现原理) 1)创建User用户实体类,有username和password两个属性, 2)创建Demo4类,Demo4类提供用户登陆跳转方法, 3)创建Dem
java web实现页面跳转页面_Javaweb ―― sendRedirect()方法 实现重定向(页面跳转)...
weixin_39608988的博客
02-16 1392
response.sendRedirect()实现重定向(页面跳转)在某些情况下,针对客户端的请求,一个 Servlet 类可能无法完成全部工作。这时,可以使用请求重定向完成这一工作。请求重定向指 Web 服务器接收到客户端的请求后,可能由于某些条件的限制,不能访问当前请求 URL 所指向的 Web 资源,而是指定了一个新的资源路径,让客户端重新发送请求。为了实现请求重定向,HttpServlet...
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5525
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转登录界面login.jsp 3、代码实现如下:
Session会话过期后页面自动跳转登录界面
Zartillery的博客
07-15 1782
本需求使用Shiro权限管理框架加WebSocket协议实现 首先导入WebSocket jar包(已导入Shiro相关jar包,完成Shiro的相关配置,这里不过多讲,主要使用WebSocket协议实现,需要的朋友自行搜索) <!--WebSocket的支持--> <dependency> <groupId>org.springframework.boot</groupId> <ar
登录过滤器LoginFilter实现
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
cookie设置导致session超时登录不断跳转登录界面
chongshixiang6628的博客
04-18 919
部署到一台已有的was服务器上。登录时被拦截器拦截,不断报session超时,重定向到登录首页。 在tomcat及新建的was服务器下安装,都可以正常运行。 根据这个思路,打印日志,已有的was服务器显示为每次请求都新建了session,导致会话不能够保持住。 排查was配置,发现在wa...
使用 过滤器 filter处理session超时问题
ygl_09的专栏
08-24 497
新建一个过滤器命名为:FilterDemo,该类继承自:javax.servlet.Filter public class FilterDemo implements Filter{ public void destroy() {} public void doFilter(ServletRequest sreq, ServletRespons...
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
weixin_45100257的博客
04-28 751
登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)
iis 会话超时后页面跳转
最新发布
10-30
当IIS会话超时后,页面通常会跳转登录页面或者特定的错误页面。IIS(Internet Information Services)是一种Microsoft Windows服务器软件,用于托管和提供Web应用程序和服务。 会话超时是指当用户在一段时间内...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值