session失效后重新登录

最新推荐文章于 2024-06-27 16:30:59 发布
最新推荐文章于 2024-06-27 16:30:59 发布
阅读量7.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011050631/article/details/48380455
版权

有的时候用户登陆网站后,长时间未操作或者其他原因导致,session会话失效,需要重新登陆。如果没有考虑这一点,对用户请求只拿ID作为验证的有求必应的话,情况就不太妙了。所以今天来谈谈用户登陆这个行为,为了安全考虑,从用户登陆的这一刻起,只要涉及个人信息的请求都需要验证会话的有效性。在Java中可以设计一个过滤器来过滤请求,只需要两步轻松解决,首写一个过滤器filter然后把它配置在filter的配置文件中,让服务器知道过滤器的存在。
1)编写filter 考虑请求资源地方式为http 请求和ajax请求

package com.sgcc.evoms.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.sgcc.uap.utils.StringUtils;

/**
 * <P>Description:(过滤器,限制未登录的用户访问页面资源)</P> 
 * @version 1.0
 * @author:
 * @CreateDate:2014-7-22
 * */
public class AuthFilter implements Filter {


    public void destroy() {

    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)resp;
        HttpSession session = request.getSession(false);
        String requestType = request.getHeader("X-Requested-With");
        if(!request.isRequestedSessionIdValid()){
            //session过期,转向session过期提示页,最终跳转至登录页面
            if(StringUtils.isNotBlank(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")){
                //ajax请求
                response.setHeader("sessionstatus", "timeout");  
                response.sendError(518, "session timeout.");   //状态码,自定
                return ;
            }else{
                String login = "/portal/csService/2_login.html";
                PrintWriter out = response.getWriter();
                out.write("<html><script type='text/javascript'>window.open('"+login+"','_top');</script></html>");
                return;
            }
        }else{
              //验证是否已经登录
              if (session.getAttribute("mobile")==null){
                  //尚未登录,跳转至登录页面
                //session过期,转向session过期提示页,最终跳转至登录页面
                if(StringUtils.isNotBlank(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")){
                    //ajax请求
                    response.setHeader("sessionstatus", "timeout");  
                    response.sendError(518, "session timeout.");   //状态码,自定
                    return ;
                }else{
                    String login = "/portal/csService/2_login.html";
                    PrintWriter out = response.getWriter();
                    out.write("<html><script type='text/javascript'>window.open('"+login+"','_top');</script></html>");
                    return;
                }
              }              
        } 
        //验证Session是否过期
            chain.doFilter(request, response);
    }

    public void init(FilterConfig filterConfig) throws ServletException {

    }
}

2)配置bean中添加 filter

 <module:servletfilter id="AuthFilterId">
        <module:filter-name>AuthFilter</module:filter-name>
        <module:filter-class>com.sgcc.evoms.filter.AuthFilter</module:filter-class>
        <module:url-pattern>/*/2_loginSucc_5.html</module:url-pattern>
        <module:url-pattern>/*/pay_alipayapi.jsp</module:url-pattern>
        <module:url-pattern>/*/save</module:url-pattern>
        <module:url-pattern>/*/myPasswordMagAction</module:url-pattern>
        <module:url-pattern>/*/queryChargeRecord</module:url-pattern>
        <module:url-pattern>/*/codecharge</module:url-pattern>
        <module:url-pattern>/*/query</module:url-pattern>
        <module:url-pattern>/*/querydata</module:url-pattern>
        <module:url-pattern>/*/personal.jsp</module:url-pattern>
    </module:servletfilter>
千年白狐情
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
已经登录的网页,从office word excel 打开链接要登录 session过期失效需要重新登录
HelloBiu的博客
08-31 4307
问题 我们都知道,在浏览器登录之后,如果是用session保持登录状态,只要浏览器没有关闭,没有退出登录,已经清除cookies,各个标签页都是能保持登录状态的,但是发现,从word,excel,ppt等软件中点击超链接,通过浏览器打开,是不会有登录状态的,会重新登录 解决 通过在 StackOverflow 中找到了解决方法,原因是Office 中的链接是通过 Hlink.dll 来打开的 方案...
账号登录后,用户不主动退出账号,在使用过程中,session/token登录信息失效,需要重新登录
weixin_44446230的博客
02-24 1719
在pc端,用户登录后,用户不主动退出账号,在使用过程中,有一定几率会提示需要登录信息失效。token失效的情况,
iframe子页面会话过期跳到登录页,父页面如何同时跳转
最新发布
qq_37301074的博客
06-27 262
父页面 index.html 布局,左侧为菜单,右侧通过 iframe 渲染主体内容,当session会话过期时,会跳转到 login.html 登录页面,导致父页面仍为已登录的样式,正确情况应该父级页面直接跳转到登录页。在 login.html 登录页面添加以下js代码。
session失效强制重新登录
热门推荐
z1941563559的博客
01-03 1万+
session失效强制重新登录实现原理: SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。实现步骤: 1. 创建一个拦截类SystemSessionInterceptor,实现HandlerInterceptor
session失效之后重新登录,点击失效之前的菜单依旧返回登录页面
xiaosongwahaha的博客
12-17 1488
框架是SpringMVC+Spring-security+freemarker 错误分析:正常来说,session失效的时候服务器后台会将失效sessionId发送给前端的浏览器并作为cookie存储起来,这样cookie也会马上失效。但是发生以上的问题 经过日志跟踪发现session失效的时候,产生了一个未知的cookie,这个cookie并不是由服务器端传到浏览器的,
session失效,如何跳转回登录界面
yin4302008的专栏
04-03 934
过滤器中已判断出session失效,并跳转回登录界面,但如何...... 过滤器中已判断出session失效,并跳转回登录界面......但登录界面是嵌在框架中的,如何在过滤器中实现让登录界面显示成整个页面,或者关闭浏览器,重新打开一个窗口,要在过滤器中实现。 ------解决方案-------------------- 你在页面中将target设置成_top就可以了 ------解
详解springmvc控制登录用户session失效后跳转登录页面
08-31
当用户的session失效,即用户在一段时间内未与服务器交互,为了防止潜在的安全问题,需要及时将用户重定向到登录页面,要求他们重新登录。本文将详细讲解如何在Spring MVC中实现这一功能。 首先,我们需要在`web....
详解.net mvc session失效问题
10-21
Session失效时,我们可以自定义AuthorizeAttribute的子类,如`AuthorizeOfHandleUnAuthorizeAttribute`,并在`HandleUnauthorizedRequest`方法中处理重定向到登录页面的操作。 ```csharp public class ...
Ajax Session失效跳转登录页面的方法
10-22
通过这种方式,当用户的Session失效后,用户仍然可以收到错误提示,并能够被引导回登录页面,从而能够重新登录继续使用应用。 此外,文章中提及的SecurityContextUtil是一个用于维护用户安全上下文的工具类。在拦截...
iframe跨域与session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframe跨域cookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
JavaWeb Session失效时间设置方法
08-31
Session失效后,用户可以无提示地重新登录。 实现这些功能,可以利用JavaWeb的监听器机制。具体来说,需要实现`HttpSessionListener`接口,并覆盖`sessionCreated`和`sessionDestroyed`两个方法。`sessionCreated`...
session失效重新登录后,返回之前页面,并保留表单数据
01-03
session失效重新登录后,返回之前页面,并保留表单数据
servlet 增加session过期处理自动拦截过滤器 -使用过滤器并重新登录
飞熊的博客
11-27 470
这段时间给给一个国企做一个项目,由于项目是之前的前人搭建的,比较古老,后来我们接手了。由于底层搭建的比较简单,当session过期的时候提交数据的时候可能出现脏数据,因为找出来一个合理的解决办法,就是拦截器过滤器解决session过期问题。分为两步: 1. 增加过滤器。 package com.yl.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; .
phpMyAdmin无法正常登录,提示:您的Session已过期,请再次登录
北纬18度
01-06 7522
之前都用的好好的,刚刚不知为啥突然出现了这个界面,就算重新登录也是一样。 后来上网查了一下,把/usr/local/php/etc/php.ini里面的session.auto_start的值为1即可解决该问题。也许这样会造成一点安全问题,但这次先不管了吧。。
SESSION 无效的解决办法
智轩软件的专栏
04-24 7195
在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:  1、客户端禁用了cookie  2、浏览器出现问题,暂时无法存取cookie  3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-s
检查页面Session是否过期,过期执行相应操作 解决方法
weixin_33816946的博客
06-24 1452
how to check session is expired or not if expired then redirect to login page   在项目中,如果客户打开页面时间过久容易导致页面Session过期,再进行任何操作时都会提示“Asp.Net session has expired”,这样毕竟都用户不太友好,所以需要解决一下,判断Session是否过期,如果过期进行一下...
zbb20170303使用ssh一直找不到session,报错not found session in current thread
weixin_30478757的博客
03-03 520
Hibernate4 与 spring3 集成之后, 如果在取得session 的地方使用了getCurrentSession, 可能会报一个错:“No Session found for current thread”, 这个错误的原因,网上有很多解决办法, 但具体原因的分析,却没有多少, 这里一个原理分析:SessionFactory的getCurrentSession并不能保证在没有当前Se...
处理session过期(401)身份过期用户重新登陆的方法之重写ajax
全赞功成湿的博客
05-13 5943
本文介绍了处理session过期(401)身份过期用户重新登陆的方法,就是对jquery的ajax进行方法重写。
两步处理session过期处理-使用过滤器并重新登录
weixin_42886104的博客
02-26 3352
如何处理session过期后的问题 首先新建servlet页面,删除所有内容,并实现Filter,实现原理,判断当前session是否为空,如果不是,继续跳转到应该跳转的页面,如果为空,跳转到登录页。 package com.lwk.servlet; import java.io.IOException; import javax.servlet.Filter; import javax...
tomcat session失效
09-08
当一个Tomcat服务器上的Session失效后,其他服务器可能无法正确处理该失效事件,导致Session仍然可用。 如果您遇到了Session失效的问题,可以根据具体情况进行排查和调整。您可以检查Tomcat日志和应用程序代码来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值