session失效的过滤器

最新推荐文章于 2024-09-14 19:55:48 发布
最新推荐文章于 2024-09-14 19:55:48 发布
阅读量89 收藏
点赞数
文章标签: python web.xml java
原文链接:https://my.oschina.net/shuming/blog/776420
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

session的生命周期,具体可以参考我转载的一篇文章https://my.oschina.net/shuming/blog/776340

登录失效既是利用session的生命周期,在session失效的时候做一些事,比如跳转到登录页等。需要做的就两件事:

1、在web.xml配置一个监听器

	<!-- 过滤器,实现Filter接口,对指定路径下的请求进行session的失效验证,如失效则跳转到登录页面 -->
	<filter>
		<filter-name>requestFilter</filter-name>
		<!-- 文件的全路径 -->
		<filter-class>com.hnepsoft.framework.util.RequestFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>requestFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- session有效时间(分钟) -->
	<session-config>
		<session-timeout>30</session-timeout>
	</session-config>

2、监听器的实现类,直接看代码

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.hnepsoft.framework.dao.mybatis.model.UserBean;

/**
 * 对指定路径下的请求进行session的失效验证,如失效则跳转到登录页面
 * @author Administrator
 *
 */
public class RequestFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {
		 HttpServletRequest request = (HttpServletRequest) req;  
	        HttpServletResponse response = (HttpServletResponse) resp;  
	          
	        //取到url路径的最后一个路径名
	        String uri = request.getRequestURI();  
	        uri = uri.substring(uri.lastIndexOf("/")+1);  

	        if("".equals(uri) || "reg.jsp".equals(uri) || "regSubmit.do".equals(uri) || "regIndex.do".equals(uri) || "loginSubmit.do".equals(uri) || "login.do".equals(uri) || "loginError.do".equals(uri) || "login.jsp".equals(uri) ||uri.endsWith("png") || uri.endsWith("jpg")|| uri.endsWith("js")|| uri.endsWith("css")) {  
	            //所有人都能请求到的URI,放行  
	            chain.doFilter(request, response);  
	        } else {    
	        	//下面是判断是否有session,也就是用户是否已登录状态;                                                                                                                                          
	            HttpSession session = request.getSession();  
	            UserBean user = (UserBean) session.getAttribute("currentUser");  
	            if(user == null) {  
	            	//打印一下访问被拒绝的文件
	                System.out.println("URI:" + uri + ">>>>访问被拒绝!");  
	                response.sendRedirect("loginError.do");  
	            } else {  
	                chain.doFilter(request, response);  
	            }  
	        }     
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

一般不需要监听的是:登录、注册、图片、js/css文件,其他的,看打印的日志,酌情添加

转载于:https://my.oschina.net/shuming/blog/776420

weixin_33835690
关注
使用过滤器来检测session失效
dusin的专栏
02-17 1232
public void doFilter(ServletRequest request, ServletResponse response,             FilterChain chain)             throws IOException, ServletException {         if (debug) {             log("S
session登录过滤器web.xml配置
Novice_9518的博客
06-19 417
<!—检查用户是否登录了系统的过滤器配置 开始 --> <filter> <filter-name>SessionFilter</filter-name> <filter-class>com.hmw.filter.SessionFilter</filter-class> <init-param> <description>将当前登录的用户的信息保存在 session 中时使用的key,如果没有配
Session过滤器
gavinloo的专栏
07-29 5042
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对
java 判断session失效_java web工程,过滤器判断session失效 | 学步园
weixin_29071809的博客
02-13 982
通常情况下,java web项目都是通过过滤器来判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。web.xml中的配置:filtercom.zyujie.common.LoginFilterfilter/*1过滤器类:package com.zyujie.common;import java.io.IOException;import java.io.PrintWr...
过滤器、使用过滤器完成session效验
weixin_45290168的博客
09-02 1287
过滤器 我们发现TOMCAT服务器接收到浏览器发送的请求后,会根据请求调用对应的Servlet来处理请求,只要请求路径中的URI是正确的,就一定能访问到对应的Servlet,不安全。另一方面,逻辑有重复,造成代码的冗余。因此,我们使用了过滤器来在TOMCAT接收到请求至调用Servlet处理请求之间进行拦截校验。如果请求符合要求则继续执行Servlet,如果不符合则直接打回。 特点: ① 过滤器是由TOMCAT来进行调用的。Servlet出发之前调用 ② 请求的资源URL地址不改变,TOMCAT自动调用过滤
详解.net mvc session失效问题
10-21
对于非Ajax请求,Authorize filter会优先执行,因此我们可以直接在授权过滤器中处理Session失效。 对于基于权限认证的Ajax请求,处理方式有所不同。由于Ajax请求通常期望返回JSON或PartialViewResult,我们需要在...
cookie、sessionjava过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、SessionJava过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
Ajax请求session失效该如何解决
10-23
然而,当Session失效时,用户应该被重新定向到登录页面以重新验证身份。对于常规HTTP请求,我们可以轻松通过登录过滤器来处理这个问题。但针对Ajax请求,由于其异步性质,处理Session失效的方式略有不同。 标题和...
解决laravel session失效的问题
10-16
这篇文章讲述了在Laravel 5.2版本中遇到的Session失效问题,并提供了解决方案。首先,文章提到了Laravel不使用传统的`$_SESSION`超全局变量,而是提供了自己的一套Session管理机制。开发者需要通过Laravel提供的...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-Control-Allow-Origin"为请求来源,允许来自该源的跨域请求。同时,设置...
java web工程,过滤器判断session失效
dawuafang
03-25 226
通常情况下,java web项目都是通过过滤器来判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。 web.xml中的配置: &lt;filter&gt; &lt;filter-name&gt;filter&lt;/filter-name&gt; &lt;filter-class&gt;com.zyujie.common.LoginFilter&lt;...
使用过滤器处理Session失效的问题
skyj129的专栏
07-09 1436
<br />以下是Servlet过滤器的部分代码<br />      SessionControlFilter.java<br /> package com.xqx.multiuploadservlet;<br />import java.io.IOException;<br />import java.io.PrintWriter;<br />import java.io.UnsupportedEncodingException;<br />import javax.servlet.Filter;<br
两步处理session过期处理-使用过滤器并重新登录
weixin_42886104的博客
02-26 3380
如何处理session过期后的问题 首先新建servlet页面,删除所有内容,并实现Filter,实现原理,判断当前session是否为空,如果不是,继续跳转到应该跳转的页面,如果为空,跳转到登录页。 package com.lwk.servlet; import java.io.IOException; import javax.servlet.Filter; import javax...
filter过滤器,处理登录session长时失效问题
Alice_Lei的博客
07-28 3265
在很多web项目中都会用到的过滤器,由于自己在项目中获取数据与其他操作都是通过请求servlet处理,如果用户长时间不操作,过滤器会判断usersession是否已过期,若是过期就跳转至登录页面,要求用户重新登录方可进行下一步操作 Filter文件 import java.io.IOException; import javax.servlet.Filter; import javax.s
session时间设置
zhaoyingm的专栏
08-28 4366
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间后,自动退出登录,销毁session。  具体设置很简单:  在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);  参数900单位是秒,即在没有活动15分钟后,session失效。  这里要注意这个session设置的时间是根据服务器来计算的,
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 228
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 537
蒙特卡罗——布丰实验
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1122
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
Python——俄罗斯方块
最新发布
2302_81225694的博客
09-14 468
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
ExtJS中处理session失效:filter实现与请求完整时检查
对于静态资源的URL匹配,通过`fileURL.endsWith(key)`条件判断,如果URL与排除列表中的某个键相匹配,直接执行下一个过滤器或链路,无需进一步检查session。这样,只有非静态资源的请求才会被纳入session状态的校验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值