struts2 session过期或无操作时自动返回登录

最新推荐文章于 2018-08-10 14:45:00 发布
最新推荐文章于 2018-08-10 14:45:00 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: session
在server.xml中定义context时采用如下定义:

<Context path="/livsorder" docBase="/home/httpd/html/livsorder"   
  defaultSessionTimeOut="3600" isWARExpanded="true"   
  isWARValidated="false" isInvokerEnabled="true"   
  isWorkDirPersistent="false"/>

2. 在web.xml中通过参数指定:

<session-config> 
    <session-timeout>30</session-timeout>   
</session-config>

其中30表示30分钟

3. 在程序中通过servlet api直接修改
HttpSession ses = request.getSession();
ses.setMaxInactiveInterval(10);

设置单位为秒,设置为-1永不过期。


在做web上的b/s系统,用的是struts2+spring+hibernate。想要实现的是:
  a)当用户登录系统中后一段时间无任何操作,比如15分钟,让其自动返回到登录页面。
  b) session过期时,自动返回登录。
  



package com.anxin.struts.interceptor;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts2.ServletActionContext;
import com.anxin.bean.User;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
/** session过期、登录有效性及操作的权限验证拦截器 */
public class LoginedCheckInterceptor extends AbstractInterceptor {
    /** 拦截请求并进行登录有效性验证 */
    public String intercept(ActionInvocation ai) throws Exception {
        //取得请求的URL
        String url = ServletActionContext.getRequest().getRequestURL().toString();
        HttpServletResponse response=ServletActionContext.getResponse();
        response.setHeader("Pragma","No-cache");          
        response.setHeader("Cache-Control","no-cache");   
        response.setHeader("Cache-Control", "no-store");   
        response.setDateHeader("Expires",0);
        User user = null;
        //对登录与注销请求直接放行,不予拦截
        if (url.indexOf("user_login.action")!=-1 || url.indexOf("logout.action")!=-1){
            return ai.invoke();
        }
        else{
            //验证Session是否过期
            if(!ServletActionContext.getRequest().isRequestedSessionIdValid()){
                //session过期,转向session过期提示页,最终跳转至登录页面
                return "tologin";
            }
            else{
                user = (User)ServletActionContext.getRequest().getSession().getAttribute("user");
                //验证是否已经登录
                if (user==null){
                    //尚未登录,跳转至登录页面
                    return "tologin";
                }else{                    
                    return ai.invoke();
                                
                }                
            }            
        }
    }
}
然后在struts.xml中给每个action配置拦截器,并声明一个全局的result,当session失效的时候拦截器会转发到登陆页面 
<?xml version="1.0" encoding="gbk"?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
        "http://struts.apache.org/dtds/struts-2.0.dtd"><struts>
    <package name="anxin" extends="struts-default">
        <!-- 配置自定义拦截器LoginedCheckInterceptor -->
        <interceptors>
            <interceptor name="loginedCheck" class="com.anxin.struts.interceptor.LoginedCheckInterceptor"/>
            <interceptor-stack name="mystack">
                <interceptor-ref name="loginedCheck" />
                <interceptor-ref name="defaultStack" />
            </interceptor-stack>
        </interceptors>        
    
        <!-- 定义全局result -->
        <global-results>
            <!-- 定义名为exception的全局result -->
            <result name="exception">exception.jsp</result>
            <result name="tologin">login.jsp</result>
        </global-results>
        <!-- 定义全局异常映射 -->
        <global-exception-mappings>
            <!-- 捕捉到Exception异常(所有异常)时跳转到exception所命名的视图上 -->
            <exception-mapping exception="java.lang.Exception" result="exception"/>
        </global-exception-mappings>    
        <action name="user_*" class="userAction" method="{1}">
            <result name="input">login.jsp</result>
            <result name="success" type="redirect">student_query.action</result>
            <interceptor-ref name="mystack" />
        </action>
        <action name="student_*" class="studentAction" method="{1}">
            <result name="add">jsp/studentAdd.jsp</result>
            <result name="update">jsp/studentEdit.jsp</result>
            <result name="query">jsp/studentList.jsp</result>
            <result name="success" type="redirect">student_query.action</result>
            <interceptor-ref name="mystack" />
        </action>
    </package>    
</struts>

注意:若使用iframe制作主页面,login.jsp跳转时会只在主工作区跳转,不会整个页面iframe框架跳转。解决办法:写个servlet,让struts.xml中跳回登录链接的login.jsp改为LoginServlet。在servlet里让子页面的父页面跳转即可:
struts.xml修改 
<result name="tologin">LoginServlet</result>
servlet代码: 
package com.chinacache.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doPost(request, response);
	}
	
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		out
				.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("<script type='text/javascript'>");
		out.println("function init(){" +
				"var url='http://'+document.location.host;" +
				"parent.location.replace('http://'+document.location.host+'/login.jsp');}");
//parent.location.replace()意思是:父窗体的地址栏替换为指定url
		out.println("</script>");
		out.println("  <BODY οnlοad='init();'>");
		
		out.println("<font color='red'>会话已过期,请从新登录</font>");
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
	}

}

绿源2008
关注
专栏目录
Struts2防止用户未登录操作
越是憧憬,越要风雨兼程
10-26 386
在做登录案例的候,我们会考虑到这个问题,在用户未登录之前,用户是不能访问相关信息界面的,那就需要加上权限的控制,告诉用户必须处于登录状态,才可以访问。 在ssh框架中,才用struts2的拦截器进行权限的控制 那么什么是拦截器呢? 拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的...
Struts2 设置定器监听销毁session(若干秒后自动返回首页)
NIITYZU的专栏
07-15 2057
候为了安全起见,需要实现网页长间不操作,几秒后自动返回首页重新登录功能。这个候可以使用Struts2器与拦截器来实现。步骤如下:
struts 2中当SESSION过期返回登陆页面
jackyrongvip的专栏
09-26 1672
struts2+spring+hibernate 的体系中,经常要遇到的一个问题就是当用户登陆后,SESSION超过指定的间后,当用户再点某个连接,系统会自动返回到登陆的页面。在实现候,由于是STRUTS2,因此可以充分利用拦截器。拦截器示例代码如下  ActionContext ctx = ActionContext.getContext();        Map sess
Struts2Session返回登录页面
zhangshufei8001的专栏
03-21 5927
session或者失效返回到登陆页面重新登陆,前台使用的easyui框架
struts2配置session,权限访问,异常日志等拦截器
天马波波的专栏
09-10 1881
1.Struts配置文件 "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> class="**.interceptor.SessionInterceptor">
由Strust2 session过期引起的问题
莫理琴的专栏
02-22 999
由Strust2 session过期引起的问题
Struts2验证码
10-27
在Web应用程序开发中,安全是至关重要的一个环节,而验证码技术就是用来防止恶意自动操作,如机器人注册、垃圾邮件发送等。在Struts2框架下实现验证码功能,可以帮助提升用户体验和系统安全性。以下将详细讲解如何...
struts2-生成图片验证码
03-11
在Web开发中,验证码是一种常见的安全机制,用于防止自动机器人或恶意用户进行非法操作,例如批量注册、频繁登录尝试等。"struts2-生成图片验证码"的主题表明我们将探讨如何在Struts2框架中实现图片验证码的功能。 ...
Struts2的验证码生成
04-15
在Web开发中,验证码(CAPTCHA)是一种防止机器自动操作的技术,它要求用户输入图片上显示的一串随机字符,以此来验证用户是人类而非机器人。在Struts2中生成验证码可以帮助提升网站的安全性,防止恶意注册、自动...
基于Java的实例源码-Struts验证码插件 JCaptcha4Struts2.zip
最新发布
06-27
Struts验证码插件JCaptcha4Struts2是一个用于Java Web应用的安全组件,旨在防止自动机器人或恶意用户通过自动化脚本进行非法操作,如批量注册、恶意登录等。这个插件结合了Struts2框架和JCaptcha库,为Struts2应用...
struts2 之配置拦截器使网站页面在session失效后退回到登录页面
既然选择了-何必在意的专栏
10-26 1342
要实现这个功能主要实现以下: 1、将session的失效间设置为10分钟。 2、编写拦截器判断session是否失效 3、如果失效,则返回登录。 1、首先在web.xml中配置session的有效间:       10   2、编写拦截器判断session是否失效: import java.util.Map; import com.opensy
Struts2自定义拦截器实例—Session处理
晨曦天下
09-10 3238
struts2.2.3 验证内容:当用户登陆后,session后则返回到登陆页面重新登陆。 有些文件参考 Struts2自定义拦截器实例—登陆权限验证 web.xml文件内容如下: http://java.sun.com/xml/ns/javaee"  x
session过期处理
wbszlj的博客
09-22 570
[b][color=red]1.session过期处理[/color][/b]:session过期后,点击某一链接,跳转到登录页面,并弹出提示信息。 [b][color=red]2.session过期是指[/color][/b]:客户端在一定间内没有与服务器端交互。 [b][color=red]3.基于struts2的解决方法[/color][/b]: 通过过滤器(filter)与...
struts2中设置session及其有效期间以及清除session实现退出登录
luoxia0805的专栏
06-17 9139
struts2 session有效期设置的三种方法 博客分类: struts2 struts  方法一: 在使用了struts2框架的任何地方使用 ServletActionContext.getRequest().getSession().setMaxInactiveInterval(xxx); 方法二: 在Action中定义一个HttpServletRequ
struts2拦截器--拦截未登录用户
weixin_34348111的博客
08-18 264
拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programming)中拦截器用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操...
防止未登录用户操作struts2拦截器
weixin_34115824的博客
08-10 267
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2 session过期遇到的问题
torry_1979
03-06 121
今天遇到一个奇怪的问题,在web系统有个“退出系统”的链接,对应的action会使seesion失效,代码如下 [code="java"] HttpSession httpSession = ServletActionContext.getRequest().getSession(); if (httpSession != null) { Sys...
struts2拦截器的实现(拦截未登陆用户)
小糖豆
03-21 625
首先建立一个工具类: checkPrivilegeInterceptor:这个类继承interceptor,这是一个接口,要实现三个方法,要是觉得比较多的话,可以继承他的实现类AbstractInterceptor,继承这个类以后只需要重写一个方法,就是在这个方法里面控制,是否登录登录以后有哪些权限,等等,代码如下;package com.cjdx.utils;import javax.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值