Session过期处理_1

最新推荐文章于 2023-10-18 16:18:11 发布
最新推荐文章于 2023-10-18 16:18:11 发布
阅读量373 收藏
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luguling200802544/article/details/46438253
版权

1、普通请求处理,添加过滤器

public class MySessionFilter implements Filter,
  com.sun.org.apache.xalan.internal.xsltc.dom.Filter {
 private static final Logger log=LoggerFactory.getLogger(MySessionFilter.class);

@Override
 public void destroy() {
  // TODO Auto-generated method stub
  
 }

@Override
 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain chain) throws IOException, ServletException {
     log.info("=========start MySessionFilter.dofiter()=============");
   HttpServletRequest hrequest=(HttpServletRequest)request; 
   HttpServletResponse hResponse=(HttpServletResponse)response;
   HttpSession  session= hrequest.getSession(false);
   log.info(hrequest.getServletPath());
   if(hrequest.getServletPath().endsWith("/login.do") || hrequest.getServletPath().endsWith("/product.do")){
    chain.doFilter(request, response);
   }else{
    if(session!=null){
     chain.doFilter(request, response);
    }else{
    //session过期判断是不是ajax 请求,如果是ajax请求,就会在响应头里,sessionstatus有一个timeout
      if(hrequest.getHeader("x-requested-with")!=null &&
        hrequest.getHeader("x-requested-with").equals("XMLHttpRequest")){
       hResponse.setHeader("sessionstatus", "timeout");
      }else{
       hResponse.sendRedirect(hrequest.getContextPath() + "/login.do");
          return ;
      }
   
    }
   }
 }

 

2、在web.xml中配置 session过滤器,session过滤器放在其他过滤器前面

 

 Session过期处理_1

   

水中鸟lgl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session失效以及页面访问权限的处理方法
wl_ldy的专栏
07-13 6603
首先介绍一下:我的开发环境是VS20081、如何设置Sessions的失效时间在web.config中的后面添加下面的配置信息:在这里设置Sessions的失效时间是30分钟。
nginx代理session丢失的问题
qq_40905367的博客
01-16 1668
nginx
跨域(本身域名)导致的session失效
njZOOM的博客
11-23 1595
跨域导致session失效是理所当然的,但是为什么提出该问题 今天遇到一个奇葩问题,用户提出保存报错,后台看了下日志,一看,session中没取到用户信息 推测是网络问题,要么是session失效,让用户注销重新登陆,但是注销重新登陆还是不行, 这就奇怪了,按理来说不可能呀,后来好几个用户反应都出现同样问题,但是死活找不到原因 没办法,这边测试向系统里做单子,发现其他模块都不行,只有其中一
关于request.getSession()创建失败解决方法
最新发布
m0_65330146的博客
10-18 133
今天在做一个验证码的功能的时候,运行代码发现验证码显示错误,本以为是什么图片太大tomcat不支持什么的结果,试了好多方法都不行,只能自己摸索一下。先看出现的问题抓包看看包包也加载成功啊,但是图片为什么不显示呢,于是我去该文件的代码里面debug看看原代码试了一下dubug以后,发现是代码到这里就出问题了我到这里再执行就会报下面这个错误。
springboot跨域全局配置
ITzhongzi的博客
12-26 882
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
session过期处理
03-27
**Session过期处理** 是Web应用中的关键部分,确保了系统的安全性与用户体验。以下是一些关于Session过期处理的关键知识点: 1. **Session生命周期**:默认情况下,Session的生命周期大约为30分钟,即用户在30分钟...
php中实现精确设置session过期时间的方法
12-19
如果你希望更精确地控制session过期,你可以调整`session.gc_probability`和`session.gc_divisor`的值,例如,将`session.gc_divisor`设为1,使得每次请求都进行GC检查。但这样做可能会增加服务器的负担,因为GC过程...
h函数session.zip_session
09-24
还可以通过ini设置调整session的相关参数,如`session.cookie_lifetime`(cookie有效期)、`session.gc_maxlifetime`(session过期时间)。 2. **session安全**:确保使用安全的session ID,避免session劫持。可以...
Session过期后自动跳转到登录页面的实例代码
09-02
因此,通常我们会采用过滤器(Filter)的方式来处理Session过期后的跳转。在`web.xml`中,我们需要配置一个名为`sessionFilter`的过滤器,指定对应的Filter类: ```xml <filter-name>sessionFilter ...
在ASP.NET中,设置Session过期时间的方法
10-27
本文将详细介绍两种在ASP.NET中设置Session过期时间的方法。 方法一:在后台应用程序中设置 通过在代码中直接设置Session的Timeout属性,你可以控制Session的生命周期。以下是一个示例: ```csharp // 在后台代码...
关于session过期处理问题
weixin_30892889的博客
04-08 303
问题描述: 在应用系统中,通常页面会以Iframe嵌套形成主框架,具体功能要么form表单请求,要么ajax请求。当一个用户成功登陆以后,如果长期不操作,可能出现session过期(如果设置了过期时间的话)。此时,如果用户回来继续操作,那么友好的界面应该是不管用户发送什么请求,都给用户一个提示比如弹窗——说登陆已过期,继续操作需重新登陆。但是,往往很多系统没做这一步处理。 问题分析: 如果要...
关于Session过期问题及其解决办法
04-23 2049
1.目录删除及重命名操作 : 如果你发现session突然无理由的丢失,而当你认真的检查代码并且排除其它常规可能丢失的可能性时,你可能会像我一样,几乎要接近崩溃~!后来发现问题出在我用代码创建一个临时目录然后删除临时目录的删除操作上。现在和大家分享下:希望对碰到类似钉子的朋友有用。。 说白了session丢失实质就是:应用程序重起! 应用程序什么时候自动重起呢? 请参考...
关于request.getSession() 的问题
热门推荐
dev_hui 的博客
11-09 1万+
在JavaWeb项目中,request.getSession()一般是被用来存储当前用户对象到session中,或者从session中获取当前用户对象。 分为无参和有参两种写法:  1. 无参: request.getSession()      从当前request中获取session,如果获取不到session,则会自动创建一个session,并返回新创建的session;如果获取到,则返回...
request.getSession()
cc
06-12 2256
HttpSession session = request.getSession();HttpSession session = request.getSession(true);HttpSession session = request.getSession(false);getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前req...
Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)
further_eye的博客
11-16 3983
漏洞是利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大的影响。
“程序包com.sun.org.apache.xml.internal.security.utils不存在”的问题
weixin_33845477的博客
06-22 8363
方法一(eclipse): 网上大神的回答: 自己写的程序是不建议用com.sun这个玩意儿的。。这东西属于“Deprecated and restricted API”。。 而且各种com.sun的包现在都有替代品。。 如果是公司的老项目非用不可,可以用eclipse导入maven,properties-> Java Compiler -> Errors/Warnings...
session过期如何处理
06-07
session过期时,一般需要重新验证用户身份,并且重新创建新的session。具体处理方法可能会根据具体的应用而有所不同,以下是一些常见的处理方案: 1. 跳转到登录页面:如果用户的session过期了,可以将用户跳转到登录页面,让用户重新输入用户名和密码进行验证,验证通过后再创建新的session。 2. 自动重新登录:可以在前端或后端实现自动重新登录的功能,当用户的session过期时,系统可以自动发送请求进行重新登录,然后重新创建新的session。 3. 手动刷新页面:在用户访问需要登录状态的页面时,可以通过前端 JavaScript 或后端代码来判断session是否过期,如果过期,可以提示用户手动刷新页面,重新创建新的session。 4. 前端定时刷新:可以通过前端 JavaScript 实现定时刷新页面的功能,如果用户的session过期了,在刷新页面时会自动重新验证用户身份,并重新创建新的session。 综上所述,处理session过期的方法可能因应用而异,需要根据具体情况来确定最合适的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值