session过期后自动跳转到登陆页

**

通过过滤器的方式实现 session过期后自动跳转到登陆页

**
过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。
一. 建立基本过滤器

建立一个过滤器涉及下列五个步骤:
1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter方法包含主要的过滤代码,init方法建立设置操作,而destroy方法进行清除。
2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,如下一步所述,此参数用来调用servlet或JSP页。
3)调用SessionFilter 对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
4)对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。
源码如下:

package com.base.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.base.constants.SessionKeyConstants;
import com.mvc.entity.User;

public class SessionFilter implements Filter {
    public void destroy() {
        // 过滤器销毁,一般是释放资源
    }
    /**
     * 某些url需要登陆才能访问(session验证过滤器)
     */
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
        HttpSession session = request.getSession();
        //判断session是否过期
        if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) {
            String errors = "您还没有登录,或者session已过期。请先登陆!";
            request.setAttribute("Message", errors);
            //跳转至登录页面
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        } else {
            arg2.doFilter(request, response);
        }
    }
    public void init(FilterConfig arg0) throws ServletException {
        // 初始化操作,读取web.xml中过滤器配置的初始化参数,满足你提的要求不用此方法
    }
}

二、在web。xml配置文件中进行配置

    <!-- 设置session过期时间为30分钟 -->
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

    <!-- session过滤器配置相关 -->
    <filter>
        <filter-name>SessionFilter</filter-name>
        <filter-class>com.base.filter.SessionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SessionFilter</filter-name>
        <url-pattern>/contract/*</url-pattern>
        <url-pattern>/user/*</url-pattern>
        <dispatcher>FORWARD</dispatcher>
        <!--在这种情况下,如果请求是以/contract/…或者/user/…开头的,并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的,则必须经过这个过滤器。-->
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值