struts2 session过期或无操作时自动返回登录

在server.xml中定义context时采用如下定义:

<Context path="/livsorder" docBase="/home/httpd/html/livsorder"   
  defaultSessionTimeOut="3600" isWARExpanded="true"   
  isWARValidated="false" isInvokerEnabled="true"   
  isWorkDirPersistent="false"/>

2. 在web.xml中通过参数指定:

<session-config> 
    <session-timeout>30</session-timeout>   
</session-config>

其中30表示30分钟

3. 在程序中通过servlet api直接修改
HttpSession ses = request.getSession();
ses.setMaxInactiveInterval(10);

设置单位为秒,设置为-1永不过期。


在做web上的b/s系统,用的是struts2+spring+hibernate。想要实现的是:
  a)当用户登录系统中后一段时间无任何操作,比如15分钟,让其自动返回到登录页面。
  b) session过期时,自动返回登录。
 

package com.anxin.struts.interceptor; import javax.servlet.http.HttpServletResponse; import org.apache.struts2.ServletActionContext; import com.anxin.bean.User; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; /** session过期、登录有效性及操作的权限验证拦截器 */ public class LoginedCheckInterceptor extends AbstractInterceptor { /** 拦截请求并进行登录有效性验证 */ public String intercept(ActionInvocation ai) throws Exception { //取得请求的URL String url = ServletActionContext.getRequest().getRequestURL().toString(); HttpServletResponse response=ServletActionContext.getResponse(); response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cache"); response.setHeader("Cache-Control", "no-store"); response.setDateHeader("Expires",0); User user = null; //对登录与注销请求直接放行,不予拦截 if (url.indexOf("user_login.action")!=-1 || url.indexOf("logout.action")!=-1){ return ai.invoke(); } else{ //验证Session是否过期 if(!ServletActionContext.getRequest().isRequestedSessionIdValid()){ //session过期,转向session过期提示页,最终跳转至登录页面 return "tologin"; } else{ user = (User)ServletActionContext.getRequest().getSession().getAttribute("user"); //验证是否已经登录 if (user==null){ //尚未登录,跳转至登录页面 return "tologin"; }else{ return ai.invoke(); } } } } }

然后在struts.xml中给每个action配置拦截器,并声明一个全局的result,当session失效的时候拦截器会转发到登陆页面

<?xml version="1.0" encoding="gbk"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"><struts> <package name="anxin" extends="struts-default"> <!-- 配置自定义拦截器LoginedCheckInterceptor --> <interceptors> <interceptor name="loginedCheck" class="com.anxin.struts.interceptor.LoginedCheckInterceptor"/> <interceptor-stack name="mystack"> <interceptor-ref name="loginedCheck" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <!-- 定义全局result --> <global-results> <!-- 定义名为exception的全局result --> <result name="exception">exception.jsp</result> <result name="tologin">login.jsp</result> </global-results> <!-- 定义全局异常映射 --> <global-exception-mappings> <!-- 捕捉到Exception异常(所有异常)时跳转到exception所命名的视图上 --> <exception-mapping exception="java.lang.Exception" result="exception"/> </global-exception-mappings> <action name="user_*" class="userAction" method="{1}"> <result name="input">login.jsp</result> <result name="success" type="redirect">student_query.action</result> <interceptor-ref name="mystack" /> </action> <action name="student_*" class="studentAction" method="{1}"> <result name="add">jsp/studentAdd.jsp</result> <result name="update">jsp/studentEdit.jsp</result> <result name="query">jsp/studentList.jsp</result> <result name="success" type="redirect">student_query.action</result> <interceptor-ref name="mystack" /> </action> </package> </struts>


注意:若使用iframe制作主页面,login.jsp跳转时会只在主工作区跳转,不会整个页面iframe框架跳转。解决办法:写个servlet,让struts.xml中跳回登录链接的login.jsp改为LoginServlet。在servlet里让子页面的父页面跳转即可:
struts.xml修改

<result name="tologin">LoginServlet</result>

servlet代码:

package com.chinacache.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class LoginServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); out .println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">"); out.println("<HTML>"); out.println(" <HEAD><TITLE>A Servlet</TITLE></HEAD>"); out.println("<script type='text/javascript'>"); out.println("function init(){" + "var url='http://'+document.location.host;" + "parent.location.replace('http://'+document.location.host+'/login.jsp');}");

//parent.location.replace()意思是:父窗体的地址栏替换为指定url out.println("</script>"); out.println(" <BODY οnlοad='init();'>"); out.println("<font color='red'>会话已过期,请从新登录</font>"); out.println(" </BODY>"); out.println("</HTML>"); out.flush(); out.close(); } }


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值