判断用户session 是否过期,如果过期,让用户重新登录

最新推荐文章于 2024-03-24 20:04:16 发布
最新推荐文章于 2024-03-24 20:04:16 发布
阅读量1.7w 收藏 6
点赞数 1
分类专栏: java web 文章标签: web spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjp520120/article/details/68065998
版权

1、在web.xml配置:

<!-- 判断用户session 是否过期,如果过期,让用户重新登录 -->
<filter>
<filter-name>WmsFilter</filter-name>
<filter-class>com.test.wms.filter.WmsFilter</filter-class>
<async-supported>true</async-supported>
</filter>
<filter-mapping>
<filter-name>WmsFilter</filter-name>
<url-pattern>/mgr/*</url-pattern>/*基于请求路径过滤*/
</filter-mapping>

2、对应过滤器代码:

public class WmsFilter implements Filter {
// 日志
Logger logger = LoggerFactory.getLogger(WmsFilter.class);


public void destroy() {
// TODO Auto-generated method stub
}


public void doFilter(ServletRequest sreq, ServletResponse sresp, FilterChain chain)
throws IOException, ServletException {
if (!(sreq instanceof HttpServletRequest) || !(sresp instanceof HttpServletResponse)) {
throw new ServletException("OncePerRequestFilter just supports HTTP requests");
}
HttpServletRequest httpRequest = (HttpServletRequest) sreq;
HttpServletResponse httpResponse = (HttpServletResponse) sresp;
httpResponse.setHeader("Cache-Control","no-cache"); 
httpResponse.setHeader("Pragma","no-cache"); 
httpResponse.setDateHeader ("Expires", -1); 
httpResponse.setHeader("P3P","CP=CAO PSA OUR");

HttpSession session = httpRequest.getSession();
if(!httpResponse.isCommitted()){
if(session != null){
Object object = session.getAttribute("userName");
String userName = object == null ? null : (String) object;
if (userName == null) {
boolean isAjaxRequest = isAjaxRequest(httpRequest);
if (isAjaxRequest) {
httpResponse.sendError(HttpStatus.UNAUTHORIZED.value(), "您已经太长时间没有操作,请刷新页面");
}
httpResponse.sendRedirect("/wms/index.jsp");
}
}else{
httpResponse.sendRedirect("/wms/index.jsp");
}
}
chain.doFilter(sreq, sresp);
}


/**
* 判断是否为Ajax请求

* @param request
*            HttpServletRequest
* @return 是true, 否false
*/
public static boolean isAjaxRequest(HttpServletRequest request) {
return (request.getHeader("X-Requested-With") != null
&& "XMLHttpRequest".equals(request.getHeader("X-Requested-With").toString()));
}


public void init(FilterConfig config) throws ServletException {
}
}

wjp520120
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
判断session过期的方式
04-12
三种判断session过期的方式,源代码,欢迎各位指正。
判断一个session是否过期
New World
01-21 1万+
怎么判断session是否过期。1、实现HttpSessionListener接口,然后在sessionDestroyed()方法中执行一些操作,表示session过期了,因为这个方法是session.invalidate()之前监听器调用的方法。这个判断的方法显然不能让人满意。2、request.getSeesion(boolean)方法。这个方法参数boolean,这个值如果是true,
session时间设置
zhaoyingm的专栏
08-28 4355
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户没有使用系统一定时间后,自动退出登录,销毁session。  具体设置很简单:  在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);  参数900单位是秒,即在没有活动15分钟后,session将失效。  这里要注意这个session设置的时间是根据服务器来计算的,
一个判断session是否过期的小技巧
热门推荐
pan-zy的专栏
09-17 2万+
Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?    答:从session不活动的时
Http:如何判断缓存是否过期
Cyangdaowei的博客
10-26 920
Http:如何判断缓存是否过期
检查页面Session是否过期过期执行相应操作 解决方法
weixin_33816946的博客
06-24 1452
how to check session is expired or not if expired then redirect to login page   在项目中,如果客户打开页面时间过久容易导致页面Session过期,再进行任何操作时都会提示“Asp.Net session has expired”,这样毕竟都用户不太友好,所以需要解决一下,判断Session是否过期,如果过期进行一下...
ABP 详解系列1:ABP框架的参数有效性验证和权限验证
kalvin_y_liu的博客
04-14 2652
详解ABP框架的参数有效性验证和权限验证
使用session判断用户登录用户权限(超简单)
10-27
本文将深入探讨如何使用`session`来判断用户登录状态以及用户权限。 首先,我们需要了解`session`的基本原理。`session`是服务器端存储用户信息的一种机制,它通过生成一个唯一的`session_id`分配给每一个用户,并...
微信小程序用户授权,以及判断登录是否过期的方法
10-17
本文将详细讲解微信小程序用户授权的过程以及如何判断登录是否过期。 首先,微信小程序提供了一种名为`wx.login()`的方法,用于获取用户登录凭证(临时登录code)。在`index.js`中,当用户点击“登录”按钮时,这...
判断Session过期时间 采用JavaScript实时显示剩余多少秒
10-30
Session的有效期是限制用户登录状态的一个重要参数,超过这个有效期限,如果用户没有进行任何操作,系统就会认为用户处于不活动状态,从而自动登出或使会话失效。为了给用户提供更好的体验,很多时候开发者会利用...
几种判断asp.net中session过期方法的比较
10-27
总之,正确和高效地在***应用中判断session过期,需要综合考量代码结构、性能影响、用户体验及安全策略等多方面因素。开发者应该根据实际的项目需求,选择合适的方法,并在实施过程中不断调整优化,以确保应用的健壮...
SpringMVC拦截器实现监听session是否过期详解
08-28
如果不存在,表示用户没有登录或者session已经过期,此时拦截器会拦截请求,并通过客户端的JavaScript弹出提示框,通知用户重新登录,并通过`window.location.href`指向注销路径`/user/logout`,从而实现对未登录或...
ABP+AdminLTE+Bootstrap Table权限管理系统第八节--ABP错误机制及AbpSession相关
weixin_30445169的博客
08-08 355
返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期 上一节我们讲到登录逻辑,我做的登录逻辑很简单的,我们来看一下abpmodule-zero里面的登录代码. #region Login / Logout public ActionResult Login(string returnUrl = "") ...
session过期时间设置和判断session是否过期
ao33121的博客
03-24 867
当然我们也可以在session过期的时候这样处理,在HttpSessionBindingListener接口的onValueUnbound()方法里面通过设置一个flag来标志session过期,之后都使用这个flag,那么这个flag一定是要放在application里面,application是HttpServletContex类的对象,所以我们必须对这个flag加入是哪个session过期的信息,这样一来整个的过程就十分麻烦。2.session过期时间是从什么时候开始计算的?
判断session是否过期
ch717828的专栏
01-25 1709
判断session是否过期 ,做项目时发现 session.getLastAccessedTime() 抛出异常,session过期但还是调用了该方法
java session 过期判断_session过期时间是多少?如何查看session是否过期?
weixin_39812142的博客
02-21 3013
对于session过期时间你是否了解呢?session默认过期时间是多少?如何判断是否过期?下面一起来了解一下吧。session过期时间什么时候开始算?1、从不活动的时候开始计算(从没有被访问开始计算)2、一直活动,就不会过期3、一旦被访问,计算清零怎样判断session过没过期?一、依据if(session.getAttribute('user')==null)判断是否为空二、判断sessi...
微信小程序解密encryptedData时 报错:pad block corrupted
qq_43560721的博客
04-19 1506
小程序获取微信绑定的手机号时遇到异常:javax.crypto.BadPaddingException: pad block corrupted 搜了很多看到一个类似的博文,突然意识到是因为自己的步骤不太对: 先调用的wx.login获取code。 然后通过getPhoneNumber获取了手机号的加密数据。 再通过code取到用户session_key 。 最后再用session_key,手机号的加密数据和向量解密获取手机号。 正确的做法应该是: 先才调用的wx.login获取code 然
用nginx部署若依 系统提示 登录状态已过期,您可以继续留在该页面,或者重新登录
个人博客
03-03 5243
系统提示:登录状态已过期,您可以继续留在该页面,或者重新登录
Avatar_Utils-1.0.6-py3-none-any.whl.zip
最新发布
09-05
Avatar_Utils-1.0.6-py3-none-any.whl.zip
Django使用Session与Cookie实现用户登录状态保持
# 设置Session过期时间 request.session.set_expiry(60*60) # 1小时后过期 ``` Django中的Session示例 在视图函数中,可以使用Session判断用户是否登录: ```python def some_view(request): if 'username' ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值