当会话在Java Web应用程序中过期时,如何重定向到登录页面?
这是一个错误的问题。 您应该区分“用户未登录”和“会话已过期”两种情况。 您基本上想在用户未登录时重定向到登录页面。在会话过期时不可以。 当前接受的答案仅检查HttpSession#isNew()。但是,当用户在同一会话中发送了多个请求(由JSP隐式创建会话或不由JSP隐式创建)时,这显然失败。 例如。 仅在登录页面上按F5时。
如前所述,您应该检查用户是否已登录。 考虑到您正在问这样的问题,而像HttpSession#isNew(),Shiro,Spring Security等标准身份验证框架已经透明地管理了这一问题(因此,无需对它们进行此类问题),那只能 表示您使用的是本地认证方式。
假设您将登录用户存储在会话中的某些登录servlet中,如下所示:
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
@EJB
private UserService userService;
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
}
@Override
protected void doPost(Ht