java web工程,过滤器判断session失效

最新推荐文章于 2021-02-21 02:31:03 发布
最新推荐文章于 2021-02-21 02:31:03 发布
阅读量6k 收藏 2
点赞数

通常情况下,java web项目都是通过过滤器来判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。

web.xml中的配置:

[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <filter>  
  2.         <filter-name>filter</filter-name>  
  3.         <filter-class>com.zyujie.common.LoginFilter</filter-class>  
  4.     </filter>  
  5.     <!-- servlet规范,不能以/*.jsp这样的结尾,写全,或者写成/app/*,这样的才行 -->  
  6.     <filter-mapping>  
  7.         <filter-name>filter</filter-name>  
  8.         <url-pattern>/*</url-pattern>  
  9.     </filter-mapping>  
  10.       
  11.     <session-config>   
  12.         <session-timeout>1</session-timeout>  
  13.     </session-config>  

过滤器类:

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.zyujie.common;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.Filter;  
  7. import javax.servlet.FilterChain;  
  8. import javax.servlet.FilterConfig;  
  9. import javax.servlet.ServletException;  
  10. import javax.servlet.ServletRequest;  
  11. import javax.servlet.ServletResponse;  
  12. import javax.servlet.http.HttpServletRequest;  
  13. import javax.servlet.http.HttpServletResponse;  
  14. import javax.servlet.http.HttpSession;  
  15.   
  16. public class LoginFilter implements Filter {  
  17.   
  18.     public void destroy() {  
  19.         // TODO Auto-generated method stub  
  20.           
  21.     }  
  22.   
  23.     public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
  24.         // TODO Auto-generated method stub  
  25.         HttpServletRequest request = (HttpServletRequest) req;  
  26.         HttpServletResponse response = (HttpServletResponse) res;  
  27.         HttpSession session = request.getSession();  
  28.         // 如果session不为空,则可以浏览其他页面  
  29.         String url = request.getServletPath();  
  30.         System.out.println(url);  
  31.         //这里判断目录,后缀名,当然也可以写在web.xml中,用url-pattern进行拦截映射  
  32.         if ((!request.getServletPath().equals("/login.action"))  
  33.                 && (!request.getServletPath().equals("/login.jsp"))  
  34.                 && (!request.getServletPath().equals("/relogin.jsp"))  
  35.                 && (!request.getServletPath().equals("/jquery-1.8.0.min.js"))) {  
  36.             System.out.println(request.getServletPath());  
  37.             if (session.getAttribute("userInfo") == null) {  
  38.                 session.invalidate();  
  39.                 response.setContentType("text/html;charset=gb2312");  
  40.                 PrintWriter out = response.getWriter();  
  41.                 out.println("<script language='javascript' type='text/javascript'>");  
  42.                 out.println("alert('由于你长时间没有操作,导致Session失效!请你重新登录!');window.location.href='" + request.getContextPath() + "/relogin.jsp'");  
  43.                 out.println("</script>");  
  44.             } else {  
  45.                 chain.doFilter(request, response);  
  46.             }  
  47.         } else {  
  48.             chain.doFilter(request, response);  
  49.         }  
  50.   
  51.     }  
  52.   
  53.     public void init(FilterConfig arg0) throws ServletException {  
  54.         // TODO Auto-generated method stub  
  55.   
  56.     }  
  57.   
  58. }  

做了一个测试:所有的ajax请求,都不能过滤,也不知道为什么。如果ajax要进行session判断的话,可以通过拦截器:代码如下:(ajax请求不能跳转页面,不知道怎么实现这种ajax请求,session丢失,页面跳转。)

struts2配置,拦截器:

[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <package name="myInterceptors" namespace="/system/login" extends="struts-default">  
  2.       
  3.         <interceptors>  
  4.             <interceptor name="timer" class="com.zyujie.common.TimerInterceptor" />  
  5.             <interceptor name="logger" class="com.zyujie.common.LoggerInterceptor" />  
  6.             <interceptor name="sessionFilter" class="com.zyujie.common.SessionFilterInterceptor" />  
  7.         </interceptors>  
  8.           
  9.         <action name="userLogin" class="userLoginAction" method="userLogin">  
  10.             <interceptor-ref name="logger" />  
  11.             <interceptor-ref name="timer" />  
  12.             <result name="input" type="redirect">/login.jsp</result>  
  13.             <result name="success" type="redirect">/ok.jsp</result>  
  14.         </action>  
  15.           
  16.         <action name="getSession" class="userLoginAction" method="getSession">  
  17.             <result name="input" type="redirect">/login.jsp</result>  
  18.         </action>  
  19.       
  20.         <action name="reLogin" class="userLoginAction" method="reLogin">  
  21.             <result name="input" type="redirect">/relogin.jsp</result>  
  22.             <result name="success" type="redirect">/ok.jsp</result>  
  23.         </action>  
  24.           
  25.         <action name="testSession" class="userLoginAction" method="testSession">  
  26.             <interceptor-ref name="sessionFilter" />  
  27.             <result name="input" type="redirect">/login.jsp</result>  
  28.             <result name="success" type="redirect">/ok.jsp</result>  
  29.         </action>  
  30.           
  31.     </package>  

拦截类:
[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.zyujie.common;  
  2.   
  3. import java.io.PrintWriter;  
  4.   
  5. import javax.servlet.http.HttpServletResponse;  
  6. import javax.servlet.http.HttpSession;  
  7.   
  8. import org.apache.struts2.ServletActionContext;  
  9.   
  10. import com.opensymphony.xwork2.Action;  
  11. import com.opensymphony.xwork2.ActionInvocation;  
  12. import com.opensymphony.xwork2.interceptor.AbstractInterceptor;  
  13.   
  14. public class SessionFilterInterceptor extends AbstractInterceptor {  
  15.   
  16.     @Override  
  17.     public String intercept(ActionInvocation invocation) throws Exception {  
  18.         HttpSession session = ServletActionContext.getRequest().getSession();  
  19.         if(session.getAttribute("userInfo") == null){  
  20. //          HttpServletResponse response = ServletActionContext.getResponse();  
  21. //          ServletActionContext.getResponse().sendRedirect(Action.INPUT);  
  22. //          session.invalidate();  
  23. //          response.setContentType("text/html;charset=gb2312");  
  24. //          PrintWriter out = response.getWriter();  
  25. //          out.println("<script language='javascript' type='text/javascript'>");  
  26. //          out.println("alert('由于你长时间没有操作,导致Session失效!请你重新登录!');window.location.href='/login.jsp'");  
  27. //          out.println("</script>");  
  28. //          return "none";  
  29.             return Action.INPUT;  
  30.         }else{  
  31.             return invocation.invoke();  
  32.         }  
  33.     }  
  34.   
  35. }  

对于ajax的请求,不能跳转页面。很多人说的,还是只有在页面端判断返回值,进行跳转。
「已注销」
关注
Java Web问题解决】过滤器Filter进行编码过滤后页面空白、显示不了原因及解决办法
菜鸟的后花园
09-27 3305
过滤器Filter进行编码过滤后页面空白、显示不了原因及解决办法 前言 之前一篇文章是解决表单提交乱码问题的 原文链接如下: 【Java Web问题解决】提交表单后显示乱码原因及解决办法 当时还没有学到过滤器,说过学到过滤器后和大家分享用过滤器解决乱码问题 如今学到了,就拿出来和大家分享 过滤器解决乱码文章链接如下: 【Java Web问题解决】使用过滤器Filter解决提交表单后显示乱码问...
过滤器面对ajax访问遇到Session失效问题
攻城记
01-29 3433
项目要添加过滤未登录用户跳转到登录页面,对于普通页面来说response.sendRedirect("/login.action");  完全没问题,但是在使用ajax的时候往往得不到想要的效果。因为页面根本没跳转,只是捕获到了登录页面的源码而已。 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用
使用过滤器来检测session失效
dusin的专栏
02-17 1238
public void doFilter(ServletRequest request, ServletResponse response,             FilterChain chain)             throws IOException, ServletException {         if (debug) {             log("S
session 丢失 java_跨域造成session丢失
weixin_29172963的博客
02-21 416
所以到现在都没有解决方案么。。update我解决了。后端是Java springboot,前端是angular,跨域json通信。cors方式,配置一个corsfilter,代码如下:package xxxxxx.component;import org.springframework.beans.factory.annotation.Value;import org.springframewor...
JAVA判断session是否连接
varick_zhong的专栏
10-23 1494
String pid = ""; try{   if(request.getSession(false)==null){    response.sendRedirect("./../error_session.jsp");     }        pid  = (String)session.getAttribute("personid");  if(pid == null){
后台filter检查Session过期跳转
weixin_30471065的博客
03-20 83
若是页面在iframe里,不能解决登陆页面跳出iframe框架的问题。那么可以在login.jsp页面的<head>与</head>之间加入以下代码: 1 <script language="JavaScript"> 2 if (window != top) 3 top.location.href = location.href; 4 &l...
cookie、sessionjava过滤器结合实现登陆程序
09-02
Web开发中,Cookie、SessionJava过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
Ajax请求session失效该如何解决
10-23
然而,当Session失效时,用户应该被重新定向到登录页面以重新验证身份。对于常规HTTP请求,我们可以轻松通过登录过滤器来处理这个问题。但针对Ajax请求,由于其异步性质,处理Session失效的方式略有不同。 标题和...
开发web_xml.rar_WEB XML_java web开发_web.xml_web开发_web
09-20
`web.xml`文件是一个XML格式的配置文件,用于定义Servlet、过滤器(Filter)、监听器(Listener)、会话超时、错误页面等关键组件及其行为。它是Java Web应用程序的配置中心,为容器(如Tomcat)提供运行时环境的...
java session过期处理_处理Zookeeper的session过期问题
weixin_39752800的博客
02-17 772
Session连接Zookeeper客户端和服务端维持一个长连接,每隔10s向服务端发送一个心跳,服务端返回客户端一个响应。这就是一个Session连接,拥有全局唯一的session id。Session连接通常是一直有效,如果因为网络原因断开了连接,客户端会使用相同的session id进行重连。由于服务端保留了session的各种状态,尤其是各种瞬时节点是否删除依赖于session是否失效。S...
一个判断session是否过期的小技巧_Java
kongjunlongaa的博客
06-17 1万+
前一段时间有好几个问题,提到怎么判断session是否过期。     接触jsp已经很久了,但是还真没有想过这个问题,当时也就没有找到一个满意的答案给人家。     当时,我提到一个方法,就是实现HttpSessionListener接口,然后在sessionDestroyed()方法中执行一些操作,表示session过期了,因为这个方法是session.invalidate()之前
一个判断session是否过期的小技巧
热门推荐
pan-zy的专栏
09-17 2万+
Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?    答:从session不活动的时
SpringMVC-Interceptor拦截Session登录
六月心悸
08-17 1万+
背景: 开发的项目都需要账号密码登录才可以查看网站的内容,所以我们设计时需要考虑,用户进入网站只能从一个我们设计的规范通道进入即通过注册的账号密码登录,其他方法都是非法的和不允许的,所以我们就要对非法的访问进行拦截并跳转到用户登录页面。 这里主要是讲SpringMVC拦截器Interceptor的相关配置和介绍。 首先新建一个自定义的拦截器: LoginInterceptor.java
java 判断session失效_java web工程过滤器判断session失效 | 学步园
weixin_29071809的博客
02-13 991
通常情况下,java web项目都是通过过滤器判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。web.xml中的配置:filtercom.zyujie.common.LoginFilterfilter/*1过滤器类:package com.zyujie.common;import java.io.IOException;import java.io.PrintWr...
javasession用法
饭特稀 的专栏
05-02 1万+
涉及文件  login_do.jsp和sessionCheck.jsp和所有的jsp页面 1.在login_do.jsp登录成功的前面加上session.setAttribute("user",model);model里面放的是用户名和密码。user是供后面要用到的,也可以说是指针,或键,model是值2.单独写一个sessionCheck.jsp文件用来验证sessionObject o
Java Web 实现账号单点登录与踢人功能
"Java web实现账号单一登录,防止同一...总结来说,实现Java Web账号单一登录的关键在于正确地管理Session,并通过过滤器机制来监控和控制登录状态。同时,需要考虑并发请求可能带来的问题,确保用户体验和系统稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值