使用过滤器来处理Session超时和权限管理

最新推荐文章于 2022-07-21 13:19:52 发布
最新推荐文章于 2022-07-21 13:19:52 发布
阅读量120 收藏
点赞数
分类专栏: web前端 文章标签: 配置管理 JSP Servlet Excel Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomhat/article/details/83767055
版权
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对于一些级别低的用户来说是没有权限观看的,可能在页面上能根据不同的权限屏蔽了一些链接让低级别的用户无法进入,但是这只能让低级别的用户看不见高级操作的链接,假如用户知道链接的地址直接在地址栏中输入链接,岂不是也可以进入系统啊,要解决这两个问题就得在页面中做判断了。

If(session == null) {
//如果是超时则跳转到登陆页面重新登陆
}

If(checkAuthority() == false) {
//如果权限不足则跳转到错误页面给个提示
}

每个.jsp页面中加上以上的判断貌似能够解决问题,然而一个系统往往有成百上千的jsp页面,倘若每个页面都这样加岂不是很费事,而且如果将来的权限判断发生变化,将要维护所有的jsp这样的工作量是很大的,灵活性很差,要是在进入这些jsp之前必须统一经过一个地方,在这个地方来做判断貌似要好一下,我们使用了过滤器来解决了这个问题




新建一个过滤器命名为:FilterDemo,该类继承自:javax.servlet.Filter

public class FilterDemo implements Filter{
public void destroy() {}
public void doFilter(ServletRequest sreq, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request=(HttpServletRequest)sreq;
HttpSession session = request.getSession(false);
if(session == null) {
//如果是session超时,在此处做处理
}
if(request.getRequestURI().endsWith("download.do")) {
//此处可以针对不同的请求根据用户是否具有权限来做处理
}
request.getRequestDispatcher("/Error.jsp").forward(request,response);
}
public void init(FilterConfig filterConfig)throws ServletException {}
}

然后将新建的Filter添加到web.xml中,部署Filter需要添加两部分:

1.filter元素
filter元素位于部署描述符文件(web.xml)的前部,所有filter-mapping、servlet或servlet-mapping元素之前。
<filter>
<filter-name>SessionFilter</filter-name>
<filter-class>myPackage.FilterDemo</filter-class>
</filter>

2.filter-mapping元素
filter-mapping元素位于web.xml文件中filter元素之后serlvet元素之前
<filter-mapping>
<filter-name>SessionFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>

以上内容表示所以的请求中以.do结尾的都有首先通过我们这里指定的过滤器:
新建一个Servlet来测试:
public class DownLoadDemo extends HttpServlet {
private static final long serialVersionUID = 1L;
public DownLoadDemo() {
super();
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getRequestDispatcher("/DownLoadExcel.jsp").forward(request, response);

}
}

在web.xml中部署好该servlet

<servlet>
<servlet-name>DownLoadDemo</servlet-name>
<servlet-class>com.sinosoft.base.sessiondemo.DownLoadDemo</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DownLoadDemo</servlet-name>
<url-pattern>/download</url-pattern>
</servlet-mapping>

新建jsp来测试

Index.jsp
<body>
<form action="download.do">
<h1>This is a Demo Application</h1>
<a href = 'DownLoadExcel.jsp'>导出Excel</a>
<input type='submit'>
</form>
</body>

为了便于对比我们使用了一个是超链接的形式,一个是通过servlet来跳转,当点击提交按钮时会被拦截,而直接点击超链接就不会被拦截,因为我们的Filter中配置的是拦截.do形式的,如果要拦截jsp也可以使用<url-pattern>DownLoadExcel.jsp </url-pattern>

再添加一个错误页面Error.jsp

<body>

<h1>对不起,你没有权限</h1>

</body>
tomhat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA用户登录超时过滤器和文件配置
08-12
完整的用户登录超时过滤器代码,包括WEB.XML文件配置,不下载你会后悔哦!
使用 过滤器 filter处理session超时问题
ygl_09的专栏
08-24 487
新建一个过滤器命名为:FilterDemo,该类继承自:javax.servlet.Filter public class FilterDemo implements Filter{ public void destroy() {} public void doFilter(ServletRequest sreq, ServletRespons...
Java--过滤器LoginFilter实现会话超时跳转登录页面
JustinQin
01-27 4772
一、说明 1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。 2、本文配置如何通过过滤器(Filter)实现会话超时(如30分钟)跳转到登录页面,分LoginFilter.java类和web.xml配置两部分。 二、实现代码 过滤器类LoginFilter.java package com.sale.filter; import java.io.IOExc...
使用过滤器处理Session失效的问题
skyj129的专栏
07-09 1408
<br />以下是Servlet过滤器的部分代码<br />      SessionControlFilter.java<br /> package com.xqx.multiuploadservlet;<br />import java.io.IOException;<br />import java.io.PrintWriter;<br />import java.io.UnsupportedEncodingException;<br />import javax.servlet.Filter;<br
Asp.net 中mvc 实现超时弹窗后跳转功能
01-20
假设过期时间为30分钟,校验发生在服务器,借助过滤器,可以这样写 public class PowerFilter : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { var cookie ...
springboot-ng:springboot+angular -- 17年5月停更
05-14
7.session超时处理和httpsession监听器 8.bootstarp-Admin框架 9.记录登录者信息,存储在mongodb中.(使用到百度地图api中的IP精确定位) 已包含工具类: 1.ID生成器 2.日期处理 3.短信验证码发送(使用的是云片网络) ...
JBoss Seam 工作原理、seam和hibernate的范例、RESTFul的seam、seam-gen起步、seam组件、配置组件、jsf,jboss、标签、PDF、注解等等
03-09
1.4. Seam 和jBPM:待办事项列表(todo list)示例..................................................................................................... 32 1.4.1. 理解代码....................................
sh4springmvc3层架构html5+jsp多视图
11-04
这个demo实现了简单地用户管理权限管理,角色管理,底层使用ssh4的dao,service...利用过滤器实现session超时管理权限管理需要自己补全。echache实现了二级缓存,打印sql可以看到部分配置后不会重复查询数据库。
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
3.4.1 Session、Application和Cache 3.4.2 Request 3.4.3 Response 3.4.4 Server 3.4.5 User 3.4.6 Trace 3.4.7 访问其他类中的HTTP上下文 3.5 总结 第4章 服务器控件 4.1 服务器控件的类型 ...
shiro 自定义过滤器,拦截过期session的请求,并且以ajax形式返回
weixin_34195364的博客
06-23 456
自定义过滤器: public class CustomFormAuthenticationFilter extends FormAuthenticationFilter { @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exc...
shiro权限控制,会话超时跳转登录页面只有iframe跳转,父页面没有跳转
q596333033的博客
11-29 3286
使用Apache Shiro框架做权限验证时,因为我的页面是使用iframe做了一个上左右的分层,上面上log,左侧是菜单,具体的内容则显示在右侧。 当我点击某菜单,此时如果会话超时了,则登录页面只会显示到右侧区域,看起来不是很友好,所以需要登录页面显示到整个浏览器。 解决方法: 在登录页面做一个跳转,当登录页面不是在顶层显示,则跳转: [ja
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)
萧十一郎博客
06-22 3431
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)例如:等用户登录后才可以访问admin文件夹下面的网页则在web.xml中先进行如下配置 LoginFilter com.zt.filter.LoginFilter LoginFilter /admin/* 当用户登录成功后将用户信息保存在session当中 在过滤器中对sessi
java web用户频繁非正常登出系统(session丢失)的原因分析及解决思路
热门推荐
dinghaoseu的博客
01-11 1万+
项目开发完成以后,部署电信服务器中测试时,发现登录的用户不时会出现自动登出回登录页的情况,而且出现的频率不等。分析原因如下。       首先考虑session失效,我在工程中设置session失效的时间间隔为30分钟,而出现这种情况的时间间隔普遍较小,有时甚至刚刚登录立马登出系统,所以可以排除此原因。在项目中,我创建了拦截器SessionInterceptor,对于用户动作实施拦截。对于三
解决AJAX应用,会话超时Session Timeout)的问题,粗略方法(不考虑使用Filter的前提下)...
weixin_34081595的博客
08-09 497
function ajaxPost(url, data) { var async = false; var result = {}; $.ajax({ url : url, async : async, cache : false, data : data, type : "POST",// beforeSend : function(request) {// if(windo...
JavaWeb项目设置Session失效时长,失效后自动跳转页面
weixin_30242907的博客
01-31 451
1、在项目的web.xml文件中设置session失效时间,并添加过滤器 <!-- 配置session30分钟后过期 --> <session-config>   <session-timeout>30</session-timeout> </session-config> <!-- 配置过滤器,filter-class路径...
shiro的过滤器权限控制
weixin_44044929的博客
07-21 2486
shiro的过滤器配置、权限控制
在Javaweb中使用过滤器,将用户和管理员在登录界面进行过滤的代码
最新发布
06-03
当用户访问需要管理权限的页面时,我们需要对用户进行过滤并跳转到登录界面。这可以通过使用过滤器来实现。...这将使过滤器拦截所有以/admin开头的请求,并在执行处理程序之前检查用户是否已登录并具有管理权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值