SSM检测session失效的Filter;过滤器

最新推荐文章于 2021-12-30 22:35:58 发布
最新推荐文章于 2021-12-30 22:35:58 发布
阅读量427 收藏
点赞数 1
分类专栏: 过滤器集 文章标签: 检测session失效的过滤器 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengwwanwwan/article/details/92796010
版权

package com.xdzo.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.http.HttpStatus;

import com.xdzo.domain.Student;


public class SessionFilter implements Filter {
    /*// 日志
    Logger logger = LoggerFactory.getLogger(SessionFilter.class);*/


    public void destroy() {
      // TODO Auto-generated method stub
    }


    public void doFilter(ServletRequest sreq, ServletResponse sresp, FilterChain chain)
    throws IOException, ServletException {
        if (!(sreq instanceof HttpServletRequest) || !(sresp instanceof HttpServletResponse)) {
              throw new ServletException("OncePerRequestFilter just supports HTTP requests");
        }
        HttpServletRequest httpRequest = (HttpServletRequest) sreq;
        HttpServletResponse httpResponse = (HttpServletResponse) sresp;
        String url = httpRequest.getServletPath();
        System.out.println("请求路径"+url);
        httpResponse.setHeader("Cache-Control","no-cache"); 
        httpResponse.setHeader("Pragma","no-cache"); 
        httpResponse.setDateHeader ("Expires", -1); 
        httpResponse.setHeader("P3P","CP=CAO PSA OUR");
        HttpSession session = httpRequest.getSession();
        if(!httpResponse.isCommitted()){
            if(session!= null){
                Student user = (Student)session.getAttribute("user");
                //String userName = object == null ? null : (String) object;
                if (url.indexOf("LoginController.do")!= -1) {
                     // 排除登录操作
                    if (url.indexOf("LoginController.do") != -1) {
                        chain.doFilter(sreq, sresp);
                    }
                }
                // 检验此操作是否存在loginsession
                if (user == null) {
                    httpResponse.setContentType("text/html;charset=gb2312");
                    PrintWriter out = httpResponse.getWriter();
                    out.println("<script language='javascript' type='text/javascript'>");
                    out.println("alert('由于你长时间没有操作,导致Session失效!请你重新登录!');window.location.href='" +                                              httpRequest.getContextPath() + "/login.jsp'");
                    out.println("</script>");
                    return;
                }
            }else{
                 httpResponse.sendRedirect("login.jsp");
                 return ;
            }
        } 
        chain.doFilter(sreq, sresp);
    }

 


    /**
    * 判断是否为Ajax请求
    * 
    * @param request
    *            HttpServletRequest
    * @return 是true, 否false
    */
    public static boolean isAjaxRequest(HttpServletRequest request) {
    return (request.getHeader("X-Requested-With") != null
    && "XMLHttpRequest".equals(request.getHeader("X-Requested-With").toString()));
    }


    public void init(FilterConfig config) throws ServletException {
    }

    }

web.xml里面的配置

   <filter>
        <filter-name>SessionFilter</filter-name>
        <filter-class>com.xdzo.filter.SessionFilter</filter-class>
    </filter>
    
    <filter-mapping>
        <filter-name>SessionFilter</filter-name>
        <url-pattern>*.do</url-pattern>
    </filter-mapping>

xiaofengwwanwwan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么在过滤器中不到Session对象
x329357842的博客
09-30 3136
为什么在过滤器中不到Session对象 因为过滤器的 doFilter方法传入的是 servlet request 请求对象并不是http中的request请求对象 所以并没要找到getsession的方法  使用: Httprequest  sign=(Httprequest )arg0servlet  请求对象为  http对象参数 注意在向请求要上下文对象还是会话对象或则配置
(转) ssm 拦截器验证用户登录session
Dragon的博客
12-19 1万+
public class CommonInterceptor extends HandlerInterceptorAdapter{ private final Logger log = LoggerFactory.getLogger(CommonInterceptor.class); /* * 利用正则映射到需要拦截的路径 private String mapp
SSM拦截ajax请求判断session过期
蓝色格子ren的博客
04-25 814
项目使用ssm作为后台框架,需要在后台判断session是否过期,并跳转登录页。 1.定义一个filter,拦截所有的请求。 package com.acat.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResp...
ssm框架实现用户登录的过滤器 filter
qq_41708916的博客
07-26 1459
用拦截器/过滤器可以拦截用户没有登录的情况下,不能进行访问系统页面。 项目结构 1.在web.xml配置过滤器。*.do的意思是过滤器会拦截后三位为 .do的请求。 <filter> <filter-name>loginfilter</filter-name> <filter-class>com.zhongruan.filter.LoginFilter</filter-class> </filter> <
SSM登陆验证之过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
ssm项目session使用及其作用域问题
08-27
ssm项目session使用及其作用域问题 一、SSM项目Session使用 SSM项目Session使用是指在SSM项目中使用Session机制来存储用户登录信息。Session是存在服务器的一种缓存机制,可以验证用户是否已经登录过了。在SSM项目...
SSM项目集成shiro搭建session共享
04-06
在实际集成过程中,我们需要配置Shiro的 Realm(认证和授权),SessionManager(管理session),CacheManager(使用Redis作为缓存),以及Filter Chain定义,确保请求经过正确的过滤器链。同时,需要在每个节点...
详解springmvc控制登录用户session失效后跳转登录页面
08-31
通过以上步骤,我们构建了一个完整的机制,能够在Spring MVC中检测并处理用户session失效的情况,有效地保护了系统的安全性和用户体验。确保每个用户的会话都是安全的,防止未授权访问,是任何Web应用程序开发中不可...
ssm框架的登录过滤器
01-25
SSM框架中,我们可以自定义一个实现了javax.servlet.Filter接口的类,然后在web.xml或Spring的配置文件中注册这个过滤器过滤器的主要方法包括doFilter(),init()和destroy()。 1. **doFilter()**:这是过滤器的...
SSM 过滤器的配置 Filter
Lenux2017的博客
11-03 1万+
SessionFilter com.jk.login.filter.MyFilter charset UTF-8 contentType text/html;charset=UTF-8
一个判断session是否过期的小技巧
热门推荐
pan-zy的专栏
09-17 2万+
Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session的过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?    答:从session不活动的时
ssm web.xml中Post过滤器无效
神韵
07-23 687
看配置 此时,jsp文件post提交到Controller 解决方案 <url-pattern>/</url-pattern>是拦截所有请求,不包括jsp,所以要改成<url-pattern>/*</url-pattern>,拦截所有请求包括jsp <!-- 解决post乱码 --> <filter&gt...
SSM配置过滤器错误总结
qq_41614606的博客
12-11 368
学习SSM框架常见的错误总结 1.配置过滤器时出现错误如下 解决办法如下 解决方法:File > Project Structure > Artifacts > 在右侧Output Layout右击项目名,选择Put into Output Root。如下图所示: 然后就成功解决,完美 ...
用户登录日志功能
csdn_yfqs的博客
12-05 1万+
## 网站开发 用监听器写 用户登录日志功能 我用的是 ssm框架   遇见问题: 在监听器中注入类出错 原本通过注入 框架会帮我实例化的类    结果是null 看了下面的文档解决了 https://www.cnblogs.com/fengli9998/p/6542829.html 新建一个类继承这三个接口:HttpSessionListener 、ServletRequestListen...
解决SSM项目中Filter无法注入Service问题
ball_Flouxetine的博客
12-30 1046
解决SSM项目中Filter无法注入Service问题 在ssm项目整合的过程中遇到了一个问题,就是在Filter中注入Service服务的时候,在调用的过程中控制台报了个空指针,显示我的userservice找不到对象。 LoginFilter String token = request.getHeader("token"); if(StringUtils.hasText(token)){ DecodedJWT decodedJWT = TokenUtils.getToken(token);
Mybatis增强&SSM集成
Spursxuezhu的博客
10-24 284
2.MyBatis原理回顾 MyBatis是一个ORM持久化框架,应用到系统持久层(Dao); MyBatis可以使用xml或注解方式将接口或JAVA POJO映射成数据库中一条记录; 一个MyBatis的应用程序都以一个SqlSessionFactory 对象的实例为核心; SqlSession对象完全包含以数据库为背景的所有执行SQL操作的方法 MyBatis是针对数据库交互的一个辅助框架,也...
判断一个session是否过期
New World
01-21 1万+
怎么判断session是否过期。1、实现HttpSessionListener接口,然后在sessionDestroyed()方法中执行一些操作,表示session要过期了,因为这个方法是session.invalidate()之前监听器调用的方法。这个判断的方法显然不能让人满意。2、request.getSeesion(boolean)方法。这个方法参数boolean,这个值如果是true,
通用的用户登录过滤器SessionFilter
08-21 3696
通用的用户登录过滤器SessionFilter)     本系列文章导读:         通用的用户登录过滤器SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(BannedAccessFilter)         将响应数据进行压缩处理的过滤器(CompressionFilter
ssm配置F5session失效
最新发布
05-25
如果你的应用使用了session,那么在F5分配请求到不同的服务器上时,session失效,因为每个服务器都有自己的session数据。 解决这个问题有几种方法: 1. 使用Sticky Session:在F5上配置Sticky Session,它会将同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值