JavaWeb Session过期验证

最新推荐文章于 2023-06-26 17:48:10 发布
最新推荐文章于 2023-06-26 17:48:10 发布
阅读量421 收藏
点赞数
分类专栏: java-web 文章标签: java web session

参考原文:Session过期验证

session过期判断的基本思想:用户登录成功后,将用户账号信息保存在session中,然后几乎每次执行命令都要经过过滤器,过滤器检查session中是否存在账号,若不存在,则返回登录页面,反之正常执行。

1、在web.xml添加

<filter><!-- 配置过滤器,用来检查session中是否存在用户登录账号信息 -->
    <filter-name>ChkSessionFilter</filter-name>
    <filter-class>com.um.core.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>ChkSessionFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
<!-- 配置session过期时间 -->
<session-config>
<session-timeout>20</session-timeout>
</session-config>
<welcome-file-list>

2、filter

 package com.um.core.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.um.core.controller.BaseController;

/**
 * 登录验证过滤器
 */
public class LoginFilter extends BaseController implements Filter {

    /**
     * 初始化
     */
    public void init(FilterConfig fc) throws ServletException {
        // FileUtil.createDir("d:/FH/topic/");
    }

    public void destroy() {

    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        String[] notFilter = new String[] { "userLogin","js","xml","css","demo","img","images","fonts","common","gateway","payCallback","toOrderPage","show_order"};//过滤字段、路径。。。。。。
        String urlPath = request.getServletPath();
        Boolean flg = false;
        for (String url : notFilter) {
            if ((urlPath.contains(url))) {
                flg = true;
            }
        }
        if(flg){
            chain.doFilter(req, res);
        }else{
            HttpSession session = request.getSession();
            String UID = (String) session.getAttribute("UID"); //登录成功将登录ID放入session中,这里将session取出对比
            if (null == UID||"".equals(UID)) {
                logger.warn("用户登录超时或未登录,请重新登录!");
                java.io.PrintWriter out = response.getWriter();  
                out.println("<html>");  
                out.println("<script>");  
                out.println("window.open ('"+request.getContextPath()+"/login.jsp','_top')");  
                out.println("</script>");  
                out.println("</html>");  
                return;

            }else {
                chain.doFilter(req, res);
            }
        }

    }
}
千劫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java发送邮箱验证码、session校验功能
01-01
本篇主要描述“发送邮箱验证码、session校验”相关前(html\js)后(java)台代码,业务逻辑示例,闲话少诉,直接上代码。 1、引入的jar包是mail-1.4.jar 2、java底层发送邮箱方法 public boolean sendEMail(Map<String> map) { log.info(電子郵件接口執行開始!); String from = Cache.getInstance().getParamsConstant.EMAIL_FROM); String pwd = Cache.getInstance().getPara
JavaWeb Session失效时间设置方法
08-31
主要介绍了JavaWeb Session失效时间设置方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
08-28
主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session的判断与跳转相关操作技巧,需要的朋友可以参考下
JavaWeb】登录校验的实现
qinjilll的博客
06-26 1137
全称:JSON Web Token(定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被簒改、确保安全性。
netty学习记录(1)
qq_34002000的博客
03-13 186
WebSocker是一个保持web客户端与服务器长链接的技术。 两者通信过程中如果服务器有消息发送给客户端,就无需等待web客户端发送一个请求了。 1)@Component的作用 spring 1、@controller 控制器(注入服务) 2、@service 服务(注入dao) 3、@repository dao(实现dao访问) 4、@Component 泛指组件,当组件不好归类的时候...
HTTP知识点
quitv的博客
04-03 1261
HTTPS (Hyper Text Transfer Protocol Secure) 是在 HTTP 基础上加入了安全性保障的协议,它通过 SSL/TLS 加密传输数据,从而提供了身份认证和数据传输的保护。HTTP 和 HTTPS 最主要的区别在于数据传输的安全性。那么区别有哪些呢👇HTTP 是明文传输协议,HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
java判断时间是否已经过期
cf8833的博客
08-10 4561
最近碰到一个需求,后端返回一个时间字符串,需要跟当前系统时间做比对,如果时间已经过了,那么就返回false,在前端隐藏控件,如果时间没到,就返回true。
JavaWeb开发 —— 登录认证校验和异常处理
hdakj22的博客
04-25 2695
登录校验:会话技术(Cookie、Session、令牌)、JWT令牌、过滤器Filter和拦截器Interceptor以及异常处理:定义全局异常处理器
关于web会话中的session过期时间的设置
weixin_34192816的博客
06-08 380
  关于web会话中的session过期时间的设置 1、操作系统:  步骤:开始——〉管理工具——〉Internet信息服务(IIS)管理器——〉网站——〉默认网站——〉右键“属性”——〉主目录——〉配置——〉选项——〉启用会话状态——〉会话超时(在这儿设置你要的超时时间,单位分钟)。确定即可。2、ASP.NET应用程序中Session过期时间的设置  在ASP.NET这样的Web应用中,Ses...
JAVA基于Session认证
苏一念的博客
12-24 1291
JAVA基于Session认证
java登录验证session机制)
m0_53611007的博客
08-08 2105
@RequestMapping("login") public String login(Model model, @RequestBody Member member) { Site site = frontUtils.loadSite(); List<Member> members = memberService.getMembers(member); if(members.size()>0){ htt..
JAVA WEB 设置session过期时间
weixin_51749376的博客
05-09 4678
1.在web容器中设置 (以tomcat为例,Tomcat默认session超时时间为30分钟) 在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1 <session-config> <!-- 时间单位为分钟--> <session-timeout>30</session-timeout> </session-config> 2.在项目工程的web.xml中设置 &l..
javaweb用户验证码登录session例子
10-04
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
javaweb手机短信验证
02-01
该文件中有做好的手机短信验证项目,有文档,jar包,内容齐全,主要使用ajax,servlet,jsp技术,代码注释齐全,已经测试,能够正常使用。
JavaWebSession对象的学习笔记
09-02
WEB开发中,服务器可以为每个用户浏览器创建一个会话对象,即session对象,这篇文章就为大家详细介绍Session对象的定义、实现原理等基础知识点,感兴趣的小伙伴们可以参考一下
Javaweb项目session超时解决方案
08-29
主要介绍了Javaweb项目session超时解决方案,关于解决方案分类比较明确,内容详细,需要的朋友可以参考下。
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
javaweb session销毁
06-09
1. Session过期:可以设置Session过期时间,如果Session超过了设置的过期时间,就会自动销毁。 2. 调用invalidate()方法:可以在代码中手动调用Session的invalidate()方法来销毁Session。 3. 服务器关闭:当Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值