session配置的2种方法与session过期设置

最新推荐文章于 2024-05-09 13:12:10 发布
最新推荐文章于 2024-05-09 13:12:10 发布
阅读量9.3k 收藏 1
点赞数
文章标签: session web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmj2015/article/details/72471284
版权

web.xml

<!-- session过滤器 -->
<filter>    
        <filter-name>sessionFilter</filter-name>    
        <filter-class>eesofa.cn.filter.SessionFilter</filter-class>    
    </filter>    
    <filter-mapping>    
        <filter-name>sessionFilter</filter-name>    
        <url-pattern>/*</url-pattern>    
    </filter-mapping> 
    <!--    15分钟后session过期-->
    <session-config> 
 <session-timeout>15</session-timeout> 
</session-config>

SessionFilter.java

public class SessionFilter extends OncePerRequestFilter {

    /** 登录验证过滤器 */

    @Override
    protected void doFilterInternal(HttpServletRequest request,
            HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        // System.out.println("进入");
        // 不过滤的uri
        String[] notFilter = new String[] { "/static", "/login",
                "/WEB-INF/views/fail.jsp", "/index.jsp" };
        // 请求的uri
        String uri = request.getRequestURI();
        // 是否过滤
        boolean doFilter = true;
        for (String s : notFilter) {
            if (uri.indexOf(s) != -1) {
                System.out.println("通过过滤验证:" + uri);
                // 如果uri中包含不过滤的uri,则不进行过滤
                doFilter = false;
                break;
            }
        }
        if (doFilter) {
            // 执行过滤
            // 从session中获取登录者实体
            Object obj = request.getSession().getAttribute(
                    SessionKeyContent.SESSION_KEY_OBJ_USER_BEAN);
            if (null == obj) {
                boolean isAjaxRequest = isAjaxRequest(request);
                if (isAjaxRequest) {
                    response.setCharacterEncoding("UTF-8");
                    response.sendError(HttpStatus.UNAUTHORIZED.value(),
                            "您已经太长时间没有操作,请刷新页面");
                    return;
                }
                String basePath = request.getScheme() + "://"
                        + request.getServerName() + ":"
                        + request.getServerPort() + request.getContextPath();
                response.sendRedirect(basePath + "/index.jsp");
                return;
            } else {
                // 如果session中存在登录者实体,则继续
                filterChain.doFilter(request, response);
            }
        } else {
            // 如果不执行过滤,则继续
            filterChain.doFilter(request, response);
        }
    }

    /**
     * 判断是否为Ajax请求 <功能详细描述>
     * 
     * @param request
     * @return 是true, 否false
     * @see [类、类#方法、类#成员]
     */
    public static boolean isAjaxRequest(HttpServletRequest request) {
        String header = request.getHeader("X-Requested-With");
        if (header != null && "XMLHttpRequest".equals(header))
            return true;
        else
            return false;
    }
}
public class SessionKeyContent {
    public final static String SESSION_KEY_OBJ_USER_BEAN="Priv_User";
}

session在spring.xml也可以配置,不过不太熟练 ,是我拷贝的,简单试了一下,可用
这里的拦截器需要继承HandlerInterceptor与在web.xml的拦截器继承的OncePerRequestFilter是不同的,不要弄混了

 <mvc:interceptors>  
        <mvc:interceptor>  
            <!-- 需拦截的地址 -->  
                        <!-- 一级目录 -->  
            <mvc:mapping path="/*.do" />  
            <mvc:mapping path="/*.ajax" />  
            <mvc:mapping path="/*.htm" />  

                        <!-- 二级目录 -->  
            <mvc:mapping path="/*/*.do" />  
            <mvc:mapping path="/*/*.ajax" />  
            <mvc:mapping path="/*/*.htm" />  
            <!-- 需排除拦截的地址 -->  
            <mvc:exclude-mapping path="/login.htm"/>  
            <bean class="com.anxin.msapweb.web.interceptor.SecurityInterceptor" />  
        </mvc:interceptor>  
    </mvc:interceptors>

SecurityInterceptor.java

public class SecurityInterceptor implements HandlerInterceptor {

    private static final String LOGIN_URL = "/login.htm";

    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession(true);
        // 从session 里面获取用户名的信息
        Object obj = session
                .getAttribute(SessionKeyContent.SESSION_KEY_OBJ_USER_BEAN);
        String uri = request.getRequestURI();
        System.out.println("你进入了这个拦截器");
        System.out.println("你拦截了这个:"+uri);
        // 判断如果没有取到用户信息,就跳转到登陆页面,提示用户进行登陆
        if (obj == null || "".equals(obj.toString())) {
            String basePath = request.getScheme() + "://"
                    + request.getServerName() + ":" + request.getServerPort()
                    + request.getContextPath();
            response.sendRedirect(basePath + "/index.jsp");
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest req, HttpServletResponse res,
            Object arg2, ModelAndView arg3) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest req,
            HttpServletResponse res, Object arg2, Exception arg3)
            throws Exception {
    }

}

关于session过期时间有如下三种配置
设置Session超时时间方式:

方式一:
在web.xml中设置session-config如下:

<session-config>
  <session-timeout>2</session-timeout>
 </session-config>

即客户端连续两次与服务器交互间隔时间最长为2分钟,2分钟后session.getAttribute()获取的值为空

API信息:

  session.getCreationTime();   //获取session的创建时间
  session.getLastAccessedTime();  //获取上次与服务器交互时间
  session.getMaxInactiveInterval(); //获取session最大的不活动的间隔时间,以秒为单位120秒。

方式二:
在Tomcat的/conf/web.xml中session-config,默认值为:30分钟

 <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

方式三:
在Servlet中设置

  HttpSession session = request.getSession();
  session.setMaxInactiveInterval(60);//单位为秒

说明:
1.优先级:Servlet中API设置 > 程序/web.xml设置 > Tomcat/conf/web.xml设置
2.若访问服务器session超时(本次访问与上次访问时间间隔大于session最大的不活动的间隔时间)了,即上次会话结束,但服务器与客户端会产生一个新的会话,之前的session里的属性值全部丢失,产生新的sesssionId
3.客户端与服务器一次有效会话(session没有超时),每次访问sessionId相同,若代码中设置了session.setMaxInactiveInterval()值,那么这个session的最大不活动间隔时间将被修改,并被应用为新值。
4.Session的销毁(代表会话周期的结束):在某个请求周期内调用了Session.invalidate()方法,此请求周期结束后,session被销毁;或者是session超时后自动销毁;或者客户端关掉浏览器
5.对于JSP,如果指定了<%@ page session=”false”%>,则在JSP中无法直接访问内置的session变量,同时也不会主动创建session,因为此时JSP未自动执行request.getSession()操作获取session。

钱晓九
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java设置session过期时间的实现方法
09-04
下面我们将详细探讨Java中设置Session过期时间的三种方法。 1. **在部署描述符(web.xml)中设置** 部署描述符是Web应用程序的配置文件,位于`WEB-INF`目录下。在`<web-app>`标签内,可以通过`<session-config>`...
OpenWrt超时检测
IHIDCHAOS的博客
08-04 814
参考http://www.right.com.cn/forum/thread-261702-1-1.html vim /home/ihid/chaos_calmer/feeds/luci/modules/luci-base/root/etc/config/luci 修改sessiontime为自定义数值: config internal sauth option sessionpath "/tmp/luci-sessions" option sessiontime 3600 修改/home/ihid
filter过滤器,处理登录session长时失效问题
Alice_Lei的博客
07-28 3249
在很多web项目中都会用到的过滤器,由于自己在项目中获取数据与其他操作都是通过请求servlet处理,如果用户长时间不操作,过滤器会判断usersession是否已过期,若是过期就跳转至登录页面,要求用户重新登录方可进行下一步操作 Filter文件 import java.io.IOException; import javax.servlet.Filter; import javax.s
微信小程序中的session_key揭秘:掌握核心钥匙,开启安全与用户会
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-09 2512
是微信小程序中的一个特殊密钥,它在用户登录验证成功后由微信服务器返回给小程序,作为用户会话的凭证。不同于传统的web开发中的session,微信小程序中的并不存储在服务器端,而是通过加密的方式存于客户端,与openid一起用于解密敏感数据,如unionid等。不仅是微信小程序安全的守护神,也是开发者必须精通的技艺。在实际应用中,你是否遇到过关于的特殊挑战或有创意使用案例?如何进一步优化用户体验同时保证安全性?欢迎在评论区分享你的见解,一起探索的更多可能性,为小程序开发之旅铺设更稳固的基石。
利用Filter处理Session过期
afhu47033的博客
08-29 118
package comm; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.*; import javax.servlet.http.*; public class AccessControlFilter implements Filter { private Filt...
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
Session详解(重点)
超级程序诞生的博客
09-07 8798
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
php中实现精确设置session过期时间的方法
12-19
总结来说,PHP中设置session过期时间的方法包括修改`php.ini`文件、在代码中跟踪session最后访问时间以及调整session垃圾收集参数。具体选择哪种方式取决于你的应用需求和服务器环境。正确理解和使用这些机制,能够...
用django设置session过期时间的方法解析
09-18
总之,理解并正确配置Django的Session过期时间是提高应用安全性和用户体验的重要环节。通过以上所述的设置方法,你可以根据项目需求定制Session的行为,确保用户数据的安全和应用的顺畅运行。在实践中,一定要注意...
在ASP.NET中,设置Session过期时间的方法
10-27
另一种设置Session过期时间的方法是在配置文件Web.config中进行全局配置。在`<system.web>`节点下添加`<sessionState>`元素,并指定`timeout`属性。例如: ```xml <!-- 其他配置 --> <sessionState mode=...
asp中设置session过期时间方法总结
10-27
设置Session过期时间的方法主要有以下几个: 1. **代码内设置**: 通过在ASP页面中直接设置Session.Timeout属性,可以改变单个页面的Session过期时间。例如: ```vbscript Session.Timeout = 30 ' 设置Session...
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
Javachichi的博客
07-15 7034
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session的详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的Cookie,Session将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
Session详解
Gorden的博客
12-30 4747
session详解
彻底弄清楚session是什么?
domorejojo
08-21 2万+
1. session 是啥 2.zennm
Session的使用详解(创建,获取和销毁)
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
12-27 1606
Session的使用详解(创建,获取和销毁)
三种设置session有效时间的方法
这介绍不了我
12-07 1万+
session的默认有效时间是30分钟。三种设置session有效时间的方法方法1:使用java函数:session.setMaxInactiveInterval()。方法2:在项目中web.xml的session-config。中配置方法3:直接在应用服务器中设置
配置session过期
01-13
以下是两种配置session过期方法: 1. 在Tomcat的全局配置文件中进行配置: ```xml 在tomcat/conf/web.xml文件中,找到<session-config>标签,并在其中设置<session-timeout>的值,单位为分钟。例如,如果要将session过期时间设置为5分钟,可以将<session-timeout>设置为5: <session-config> <session-timeout>5</session-timeout> </session-config> ``` 2. 在项目的web.xml文件中进行配置: ```xml 在项目的web.xml文件中,找到<session-config>标签,并在其中设置<session-timeout>的值,单位为分钟。例如,如果要将session过期时间设置为5分钟,可以将<session-timeout>设置为5: <session-config> <session-timeout>5</session-timeout> </session-config> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值