servlet中,登录是否过期过滤器简单实现,虽成功但第一次登录也会弹出过期提示的问题解决(本文:路径问题)

最新推荐文章于 2024-07-05 11:03:29 发布
最新推荐文章于 2024-07-05 11:03:29 发布
阅读量578 收藏
点赞数 1
分类专栏: servlet 文章标签: 过滤器 java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44705904/article/details/105082766
版权
本文介绍了在JavaWeb中实现登录过滤器时遇到的问题,特别是登录后首次访问页面也会触发过期提示的错误。通过分析getPath方法获取的路径类型,探讨了不同场景下的解决方案,强调了理解代码含义以避免复制粘贴带来的潜在bug。
摘要由CSDN通过智能技术生成

在做javaweb的登录页面时候,肯定是需要有一个登录过期判断的问题。
我也是在跟着大家学习后,发现我做的登录界面,在第一次登录时也会弹过期提示,于是我便开始了我的探索之路。

文章目录

下面讲讲登录过滤器的实现、问题解决和Path到底是什么 (非spring系列)

我给登录拦截分2种情况,
一种是我们不通过登录页面,直接访问本来应该通过登录才能访问的页面,那么在页面出现之前,就先进行拦截,看看是否有登录信息。
还有一种是,我们太久没使用到页面,导致登录过期了。

我们通过判断登录用户信息是否存在,来判定是否登录。而要想页面上存住我们的登录信息以便判断,那我们可以用到session来存这个登录信息。页面向服务器发起一次请求,服务器会生成一个session,但只会生成一个,在页面中的cookie中可以找到JSSESSIONID,这个即是生成的session id。它会在你登录直到退出时,一直存在。除非你清空cookie或者session过期了。

HttpSession的过期时间,我这里顺便提一下两种设置方法:
一种是在xml文件里,默认是30 分钟 ,这里是10分钟

<session-config>
        <session-timeout>10</session-timeout>    
</session-config>

一种是在代码里配置,这里是600 

session.setMaxInactiveInterval(600);  //这里的单位是S

好了,接下来看一下我写的登录Filter

@WebFilter(urlPatterns ={
   "*.jsp"},filterName = "IsLoginFilter")
public class IsLoginFilter implements Filter {
   
	//重写三个方法
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
   
		System.out.println("登录过滤器正在初始化");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
   

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request
最低0.47元/天 解锁文章
不洇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web 过滤器登录_JavaWeb 过滤器――验证登录 防止未登录进入界面
weixin_35774446的博客
02-13 551
昨天刚刚完成老师布置的一个Web小项目,项目用到了两个过滤器(编码过滤、登录过滤)我完成电商网页有些不需要登录也能访问(首页、商品详细信息...),其他都需要过滤在话作用域(session)是否含有个人信息对象示例代码:package com.star.miniShop.Filter; import java.io.IOException; import java.util.ArrayL...
web 话超时,请求(http请求和ajax异步请求)处理
热门推荐
spring123666的专栏
12-11 2万+
最近在做的项目前端使用的ext,今天把session超时跳转到登录页面的问题解决了。 ext jquery 用户访问超时(ext session过期解决两种情况下的用户访问超时。  a)普通http请求的session超时。  b)异步http请求的session超时,使用ext后大部分的界面刷新都是异步的ajax请求。 不管是那种类型的http请求总是可以由一个过滤器来捕
记录问题登录session过期,ajax请求web security拦截,页面没有数据且没有重定向到login页面
zhunh的博客
03-24 590
1.问题背景:项目是springboot框架,用了web security拦截请求,控制用户权限项目有一个页面,点击分类按钮,发送ajax请求后台获取数据并局部刷新数据。当session过期时,点击分类按钮,请求被拦截转为“/login”,但由于是ajax,页面实际并不刷新而转向login页面,于是页面数据也全部变为undefinde,手动刷新页面才登录界面。2.解决:ajax请求成功返...
PHP登录过期了怎么办
最新发布
2401_86114040的博客
07-05 217
比如,我们可以定期更换密码,使用复杂的密码组合,避免使用简单的密码。不过,在开启这些功能时,我们也要注意保护好自己的账号和密码安全,避免被他人盗用。如果我们以此为基础思考的话,也可能是因为用户的网络出现了问题,导致与服务器的连接断,从而造成了登录过期。在日常的网络生活,我们经常需要使用到各种各样的网站和在线服务,这其免不了要输入用户名和密码进行登录。但有时,在登录某个使用PHP编写的网站时,遇到登录状态过期的情况。根据这个推测,我得承认,当看到“登录过期”这样的提示时,我心里是有些不爽的。
Web】关于Session过期/失效的理解
日薪灬越亿的博客
07-03 6354
一直好奇关于Session的过期,一种说法是关闭浏览器即Session失效,另一种说法是可以设置Session的过期时间,时间到了自动过期。 这两种说法到底是怎么回事?Session过期跟Cookie过期又有什么关系? 网上搜了几篇相关文章: http://www.cnblogs.com/Vae1990Silence/p/4630392.html http://blog.csdn.net/quiet_girl/article/details/50580095 https://www.cisco
使用Filter过滤器servlet实现登录、过滤功能
weixin_44276313的博客
04-27 1944
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器对所有的页面进行过滤,但是fail.jsp页面和login.j.
Servlet---登录过滤器
poppy_poppy的博客
08-17 820
servlet---登录过滤器登录基本思路代码过滤器注意1.2.2.代码 登录 基本思路 正常的登录界面,需要键入用户名密码,用户名密码正确可以进入之后的操作;用户名密码错误则要重试。最后要有退出登录功能。 有关用户的信息不仅仅只用用户名和密码,还有年龄,性别等一系列信息。 所以我们需要写一个用户servlet,一个登录界面和一个登录失败页面。其用户userServlet需要能查找用户的其他信息,能跳转到登录登录失败界面,可以用一个if实现。 代码 userServlet @WebServlet(
基于Cookie使用过滤器实现客户每次访问只登录一次
10-19
基于Cookie使用过滤器实现客户每次访问只登录一次主要涉及到Web开发的两个重要概念:Cookie和过滤器。这篇文档详细讲解了如何结合这两个概念实现一个功能,即用户登录一次后,在话期间内的每次访问都不需要重新...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
这个需求可以通过两种主要方式来实现:一是直接在JSP页面检查session,二是使用Servlet过滤器(Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
详解JavaEE使用过滤器实现登录(用户自动登录 安全登录 取消自动登录黑用户禁止登录)
09-02
JavaEE使用过滤器实现登录是一种常见的用户管理策略,它能够为用户提供便捷的自动登录和安全登录功能,同时还可以实现对特定用户的禁止登录过滤器JavaEE应用扮演着重要的角色,它们可以在请求到达目标资源(如...
javaservlet实现登录验证的方法
09-05
本文将详细介绍如何使用Servlet实现一个简单登录验证功能,不涉及Session和Request作用域对象。 首先,我们来看`login.java`,这是一个简单登录界面Servlet。它负责展示HTML登录表单供用户输入用户名和密码。这...
session过期处理问题
caohongfang110的博客
02-15 1530
首先,session存储在服务器端,cookie存储在客户端,一个用户对应一个session,用户离开session也就消失了,具体想知道更清楚的,建议去看看servlet对session的定义。session是存在服务器的内存,每个话对应一个sessionId,通过sessionId开区分是那个话的session 在方法的调用过程,如果session处理不当的话,容易出现session
Servlet编程:过滤器实验(登录状态验证)
weixin_51066144的博客
04-29 1240
按课程讲解创建过滤器,并完成相关配置,使页面1和页面2都使用过滤器,假设页面1为登录页面,页面2为业务页面,在过滤器验证有效登录信息,如果没有登录则可以提示并跳转到登录页面。
JSP+Servlet实现用户登录状态的保存
潜力股wjk的博客
11-03 1万+
编写一个用户登录页面(如果是ip地址为“192”开头的客户访问,则在页面显示该用户的ip地址),输入账号和密码,让用户选择“是否保存登录状态”,如果账号密码相等,则登陆成功,进入欢迎页面。 在登录时,如果保存了登录状态,下次登录时,如果访问登录页面,则进入欢迎页面。但是,客户如果没有经过登录就访问欢迎页面,则跳转到登录页面。以下为思路分析,其,前端用Bootstrap框架实现,后台基于JS
系统登录失败次数超过限定次数,则根据IP或用户名锁定,需要过了锁定时间才可以继续登录
weixin_43165220的博客
06-26 3520
之前做的项目都有用户名锁定机制,即:用户名失败次数超过多少次,就锁定这个用户不可以再登录,需要等过了锁定时间才可以继续登录。然后最近的一个项目,有个漏洞整改措施,提到了这个锁定机制不能只根据用户名锁定,还要根据IP锁定。
session过期后自动跳转到登陆
简约人生的博客
11-14 2万+
**通过过滤器的方式实现 session过期后自动跳转到登陆页** 过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。 一. 建立基本过滤器建立一个过滤器涉及下列五个步骤: 1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值