定义filter对session过期用户重新登录

最新推荐文章于 2022-10-12 20:47:26 发布
最新推荐文章于 2022-10-12 20:47:26 发布
阅读量823 收藏 2
点赞数 1
分类专栏: Filter 文章标签: Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobchao0730/article/details/51198971
版权

一、在web.xml中自定义securityFilter,设置跳转页面、需过滤的url相关参数

	<filter>
		<filter-name>securityFilter</filter-name>
		<filter-class>com.sasis.webapp.filter.UserFilter</filter-class>
		<init-param>
			<param-name>errorPath</param-name>
			<param-value>./nouUserSession.jsp</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>securityFilter</filter-name>
		<url-pattern>*.html</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>securityFilter</filter-name>
		<url-pattern>*.shtml</url-pattern>
	</filter-mapping>

二、UserFilter.java处理session过期用户跳转逻辑 

package com.sasis.webapp.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import uk.ltd.getahead.dwr.WebContextFactory;

import com.sasis.Constants;
import com.sasis.model.CurrentUser;
import com.sasis.model.User;

public class UserFilter implements Filter {
	private static final Log log = LogFactory.getLog(UserFilter.class);
	private String errorUrl;

	public void init(FilterConfig filterConfig) throws ServletException {
		errorUrl = filterConfig.getInitParameter("errorPath");
		log.debug("--------------------------errorUrl______");
		log.debug(errorUrl);
		log.debug("--------------------------errorUrl______");
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain filterChain) throws IOException, ServletException {
		try {
			HttpServletRequest httpRequest = (HttpServletRequest) request;
			HttpServletResponse httpResponse = (HttpServletResponse) response;
			HttpSession session = httpRequest.getSession();
			User user = (User)session.getAttribute("user");
			log.debug(">>>>>>>>>>>>user>>>>>>>>>>>>"+user);
			//if(null!=user)CurrentUser.set((User)session.getAttribute("user"));
			CurrentUser.set(user);
            String isLogin = (String) session.getAttribute(Constants.CURUSER_KEY);
            
            boolean UrlNotvalidated = false;
			String resourceURL = httpRequest.getRequestURL().toString(); 
			String queryString = httpRequest.getQueryString(); 
			String[] actionStrArray = resourceURL.split("/");
			//if ("activityChangeMsg.html".equalsIgnoreCase(actionStrArray[actionStrArray.length -1])){
				UrlNotvalidated = true;
			//}
            String referer = httpRequest.getHeader("referer");
            
            if (null != referer || UrlNotvalidated){
              
    			if (session == null || !"true".equals(isLogin)) {
//    				System.out.println(request.getParameter("method"));
    				if(null != request.getParameter("method") && request.getParameter("method").startsWith("psg")){
    					filterChain.doFilter(request, response);
    				}else{
    					httpRequest.setAttribute("notUserSession","Y");
        				httpResponse.sendRedirect(errorUrl);
    				}
    				
    			} else {
   				filterChain.doFilter(request, response);
   			}
            } else {
				httpResponse.sendRedirect(errorUrl);
            }
		} catch (Exception ex) {
			log.error(ex);
			ex.printStackTrace();
		}
	}
	public void destroy() {

	}

}


Bert__
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Filter处理Session过期
afhu47033的博客
08-29 117
package comm; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.*; import javax.servlet.http.*; public class AccessControlFilter implements Filter { private Filt...
java设置响应头,解决跨域访问限制
热门推荐
colorsunlight的专栏
01-08 2万+
public class testFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse resp, FilterChain chain) throws IOException, ServletException {HttpServletResponse response = (
单点登录SessionExpireFilter重置session有效期
Leon_Jinhai_Sun的博客
07-30 926
我们架构的改变会牵涉代码的改变,架构是一步一步演进的,代码也要一步一步演进,相信这个过程能够学到很多很多, 如果重置redis的一个时间,我们先来到代码里边,首先我们这个实现方案是通过过滤器来实现,过滤所有.do请求结尾的, 然后在里面进行一个判断,并把session进行一个重置时间,首先在Controller里面,加一个common包,这个common包不同于 上面的common包,上面...
sessionfilter实现登录案例
m0_51523819的博客
09-22 271
登录案例
MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5
10-21
主要介绍了MVC使用Controller代替Filter完成登录验证即Session校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
.net MVC使用Session验证用户登录(4)
01-21
用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问控制器前触发 public class DefaultController : Controller { protected override void ...
java中使用Filter控制用户登录权限具体实例
09-05
java中使用Filter控制用户登录权限具体实例,需要的朋友可以参考一下
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
session+filter+cookie综合练习
02-20
这是一个对session+filter+cookie练习的小项目;使用cookie实现了验证码的点击更换和验证,使用filter防止用户非法登录和使用session实现记住用户名。 此资源在学生资源部分连接了数据库,但在用户登录验证方面...
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1038
FILTER的使用与过滤器实现session登录案例
通用的用户登录过滤器(SessionFilter
08-21 3695
通用的用户登录过滤器(SessionFilter)     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter
判断用户session 是否过期,如果过期,让用户重新登录
wjp520120的专栏
03-29 1万+
1、在web.xml配置: WmsFilter com.kszn.wms.filter.WmsFilter true WmsFilter /mgr/*/*基于请求路径过滤*/ 2、对应过滤器代码: public class WmsFilter implements Filter { // 日志 Logger logger = LoggerFactory.g
Filter解决session 过期,跳转到登陆页面
My Way
11-20 446
环境:DWR+ Struts 配置: 1、过滤.DO请求,在web.xml中加入   &lt;web-app&gt; &lt;filter&gt; &lt;filter-name&gt;session-timeout&lt;/filter-name&gt; &lt;filter-class&gt;com.manage.common.SessionFilter&lt;/...
filtersession实现登录控制
terk1790的博客
05-13 1299
使用filter登录控制 目的是防止未登录用户访问页面的内容 把未登录用户的请求重定向为登录请求 遇到过的问题 静态资源的过滤:允许未登录状态下访问静态资源,以便展示登录页面的样式 session的使用:登陆后要设置session的值,退出时清空 无数次重定向:拦截未授权请求时,进行重定向后的请求一定要是 不登录就可以访问的请求,不然会有重定向死循环 项目结构 -java --plan.demo ---config ----filteConfig ---controller ----loginC
判断session失效,并跳转到登录页面
weixin_34216196的博客
04-17 1070
为什么80%的码农都做不了架构师?>>> ...
java session过期跳转_Session过期后自动跳转到登录页面的实例代码
weixin_39619433的博客
02-12 478
最近做了一个项目其中有需求,要实现自动登录功能,通过查阅相关资料,打算用session监听来做,下面给大家列出了配置监听器的方法:1.在项目的web.xml文件中添加如下代码: 监听器路径 2.编写java类。public class SessionListener implements HttpSessionListener {public void sessionCreated(HttpSes...
使用filter实现用户的自动登录功能
最新发布
05-25
实现用户的自动登录功能需要在用户登录时,将用户登录信息存储到本地浏览器的cookie或localStorage中。然后在每次用户访问网站时,通过检查本地存储的登录信息,判断用户是否已经登录,如果已经登录,则自动登录。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值