JavaWeb用户使用Ajax请求Session超时解决方法

最新推荐文章于 2022-05-13 18:20:40 发布
最新推荐文章于 2022-05-13 18:20:40 发布
阅读量928 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfr_xuexiao66/article/details/100538379
版权

1.测试过程中修改web.xml中的超时时间单位分钟,便于测试;

2.配置过滤器

3.session超时有两种情况;

一种是普通请求,即发起请求返回视图和模型;另外一种是Ajax请求,主要返回模型数据。后端进行处理时就要根据不同的请求返回不同的内容。

对于普通请求,我们直接返回JavaScript脚本,脚本内容可以是将页面跳转到登录页面。

   对于Ajax请求,则需要返回非200的状态码,这样ajax请求才会进入到error回调函数中以及全局的Ajax错误回调函数AjaxError中。

4.后端拦截器在preHandle()中处理session超时

public class ParamsInterceptor extends HandlerInterceptorAdapter {
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object o) throws Exception {
        Map paramsMap = request.getParameterMap();
        for (Iterator<Map.Entry> it = paramsMap.entrySet().iterator(); it.hasNext(); ) {
            Map.Entry entry = it.next();
            Object[] values = (Object[]) entry.getValue();
            for (Object obj : values) {
                String oldStr = obj.toString();
                String newStr = StringUtil.StringFilter(oldStr);
                if (!oldStr.equals(newStr)) {
                    throw new ParamsUncheckException();
                }
            }
        }
        BossUser bossUser = (BossUser) request.getSession().getAttribute("user");
        String uri = request.getRequestURI();
        if (bossUser == null) {
            response.setContentType("text/html;charset=UTF-8");
            if (request.getHeader("x-requested-with") != null
                    && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
                // Ajax请求, 前端根据此header进行处理
                response.setHeader("sessionTimeout", "Session time out, you need relogin !");
                // 返回未认证的状态码(401)
                response.setStatus(HttpStatus.UNAUTHORIZED.value());
                //System.out.println("请求路径:" + uri + ", 请求方式 :Ajax请求, Session超时, 需要重新登录!");
            }
        }
        return super.preHandle(request, response, o);
}

    public void postHandle(HttpServletRequest hsr, HttpServletResponse hsr1,
                           Object o, ModelAndView mav) throws Exception {
    }

    public void afterCompletion(HttpServletRequest hsr,
                                HttpServletResponse hsr1, Object o, Exception excptn)
            throws Exception {
    }
}

通过获取Session中的User对象是否存在来判断Session是否超时,如果Session超时,则根据不同的请求方式进行返回。如果是普通请求,则直接返回JavaScript脚本,该脚本可以将页面跳转到其它URL。如果是Ajax请求,则返回401状态码,并且在返回的header中加入sessionTimeout,该数据将会在前端使用。
5.在使用ajax请求的前端页面处理拦截器发来的数据

对于普通请求,后端返回的是JavaScript脚本,会立刻执行,这里前端不需要任何处理。

对于Ajax请求,后端返回401状态码,并在header中设置的sessionTimeout。这里使用jQuery的ajaxComplete回调函数处理,具体如下:

测试可以正常拦截处理,大功告成!

在此感谢以下两位博主的分享,特附链接;

https://blog.csdn.net/u012383839/article/details/53727008

https://www.cnblogs.com/jpfss/p/9487235.html

注:如有问题可以回复,看到第一时间分析解决,码农不易,感觉对您有用,帮助到您,可否打赏一杯可乐,在此谢过诸位,愿诸君终成大神,前程似锦~~~

 

XueXiao66
关注
专栏目录
JavaWeb用户Session超时解决方案
甘蓝的专栏
12-18 1万+
总结JavaWeb用户Session超时解决方案。
Cookie、Session、Filter过滤器、Ajax请求
str125757855的博客
11-11 1525
一、Cookie 什么是Cookie 1、Cookie翻译过来是饼干的意思。 2、Cookie是服务器通知客户端保存键值对的一种技术。 3、客户端有了Cookie后,每次请求都发送给服务器。 4、每个Cookie的大小不能超过4kb 如何创建Cookie 服务器如何获取Cookie 服务器获取客户端的Cookie只需要一行代码:req.getCookies():Cookie[] Cookie值的修改 方案一: 1、先创建一个要修改的同名(指的就是key)的Cookie对象 2、在构造器,同时赋于新的Coo
JavaWeb用户信息管理系统-解决HttpSession超时销毁时的异常问题
赵广陆
07-07 810
1 创建监听器 /** * 解决HttpSession被反复销毁的问题 */ @WebListener public class HttpSessionLifecycleListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent se) { } @Override public void sessionDestroyed(Ht
Javaweb项目session超时解决方案
08-29
主要介绍了Javaweb项目session超时解决方案,关于解决方案分类比较明确,内容详细,需要的朋友可以参考下。
Web 开发中 AjaxSession 超时处理
小单的博客专栏
04-25 7271
在 Java Web 开发中,当session超时的情况下,普通页面的跳转好处理。关于Ajax请求超时处理,就需要特殊处理下了。先写一个统一的过滤器,或者拦截器,针对Ajax请求进行过滤处理,下面示例以Filter为例: public void doFilter(ServletRequest request, ServletResponse response, Fil
java和ajax超时_Ajax Session Timeout 超时 处理
weixin_32864391的博客
02-27 658
/*** Author : Larry Li* Date : 2013-12-5* Email : larry.li@aicent.com*/var Session = function() {var defaults = {title : 'Session Notification',message : 'Your session is about to expire.'...
JavaWeb
Cleverlove_的博客
08-28 959
JavaWeb JavaWeb简介 javaweb概念:javaWeb是指,所有通过java语言编写可以通过浏览器访问的程序的总称,叫javaWebjavaWeb是基于请求和相应来开发的 请求:客户端给服务器发送的数据,叫请求Request 响应:服务器给客户端传回数据,叫响应Response 响应与请求成对出现的,由请求就有响应 web资源的分类 静态资源:html、css、js、txt、jpg、mp4 动态资源:jsp页面、Servlet程序 javaweb简图 get与post form
javaweb课后习题
05-24
7. **会话管理**:理解如何创建和管理HTTP会话,包括使用session对象存储用户信息,设置和检查会话超时,以及会话追踪技巧。 8. **AJAX(Asynchronous JavaScript and XML)**:虽然不是JavaWeb的内建特性,但AJAX...
Ajax请求session超时处理流程
02-13
Ajax请求session超时处理流程 java服务器端处理: SessionValidateFilter中修改: if (ServerInfo.isAjax(request)) { request.setAttribute("statusCode", 301); request.setAttribute("message", "Session timeout!"); response.sendRedirect(response.encodeRedirectURL("/ajaxDone.jsp"); else { response.sendRedirect(response.encodeRedirectURL(this.loginUrl + java.net.URLEncoder.encode(backToUrl, "UTF-8"))); } ajaxDone.jsp页面 <%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%> { statusCode:${statusCode}, message:"${message}", objectId:"${objectId}" } js客户端处理: ajax load页面碎片处理: 自己写一个loadUrl()方法,不能使用jquery自带的load(). 当客户端调用loadUrl()超时,弹出一个登录框,并加一个背景层下面的整个浏览器.这时浏览器窗口内容不能变,只是上面加了一个登录框和一个背景层 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息,浏览器窗口内容还是不变. var DWZ = { loginUrl:"/render.do?method=login", ajaxDoneEval:function (json) { //session timeout try{ return eval('(' + json + ')'); } catch (e){ return {}; } } }; (function($){ $.extend({ loadUrl: function(url,data,callback){ var aData = data || {}; aData["timestamp"] = new Date().getTime(); var $this = $(this); $.get(url, aData, function(data){ var json = DWZ.ajaxDoneEval(data); if (json.statusCode==301){ alertMsg.error(json.message, {okCall:function(){ window.location = "/render.do?method=login"; //popLoginWin(); }}); } else { $this.html(data).initUI(); if (jQuery.isFunction(callback)) callback(); } }); } }); })(jQuery); ajax post 表单数据处理: 当客户端ajax提交表单超时, 弹出一个登录框,并加一个背景层下面的整个浏览器. 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息. $.post(form.action, params, callback(json){ if (json.statusCode == 301) { //301 状态表示 session timeout popLoginWin(); }else if (json.statusCode == 300) { //300 状态表示 操作失败 alertMsg.error(json.message); } else if(json.statusCode == 200) { //300 状态表示 操作成功 alertMsg.correct(json.message); } }, "json");
AJAX请求超时与网络异常处理
mantou_riji的博客
05-13 675
文章目录问题产生实现请求延时没有网络 问题产生 在产品应用过程不可避免地会出现网络问题,这时候我们希望ajax能有一个友好的提醒 实现 请求延时 效果:如果2s内服务器仍没有相应,提示“网络超时,请稍后重试”。 只需要设置 xhr的timeout属性即可。 eg:xhr.timeout = 2000;就代表如果超过两秒还不能响应就取消请求。 代码实现: server.js // 1.引入express const express = require('express'); // 2.创建应用对象 const
解决ajax请求Session失效问题
sun_81的博客
01-31 2133
之前项目都是jsp页面,没有遇到ajax请求Session失效的问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil...
关于AJAX 跨域请求web项目/ajax跨域session问题
haoweng4800的博客
09-08 477
近一段时间项目问题总结 关于关于AJAX 跨域请求web项目/ajax跨域session问题,在这里经常存在的问题总结一下 跨域: 什么 是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http:
Ajax&Json - 异步请求遇到session失效
记录本身-即已是反抗
11-18 2805
项目为Java 项目, 有个filter,作用是检查是否登录或是否deng'lu
ajax请求,后台无法获取 session
tianjiliuhen的博客
02-17 7069
原文地址: http://www.5ixiudou.com/portal/detailInfo/1000000005/255 问题原因:     ajax发送跨域请求,默认情况下不会向后台发送凭证信息,如 cookie 、http认证或者客户端 SSL证明等信息。      问题说明:     项目之前没有使用前后端分离的形式,所以也没有遇到这样的问题。现在新项目"爱秀逗-IT资讯"采用了前后...
ajax 异步延迟处理方案
抵挡东东
08-22 4045
1.post被请求多次,解决方法: 连接加入随机数 rand=""+Math.random() &lt;?php $.post("/order.php?action=add&amp;rand ="+Math.random(), { id: b,weight:c } ).success(function(){ ... }) 2.post默认为异步请求,可是有时候我们会发现...
ajaxsession赋值
心亦❤
01-13 6706
关于在ASP.NET如何使用AjaxPro,这里就不多说了,先看代码: [AjaxPro.AjaxMethod(AjaxPro.HttpSessionStateRequirement.ReadWrite)] public string btnNextZX(string data) { StringBuilder zx_Ret = new StringBuilder(); Hashta
java web session,JAVA web页面刷新和session有关问题
weixin_35999626的博客
03-13 658
JAVA web页面刷新和session问题框架是ssi在登录后到了某个界面,如果按下刷新的话会提示是否要重新发送信息可是在csdn这种网页登陆后刷新某页也没有这种提示啊另外如果过了一段时间再刷新会直接报500错误Theserverencounteredaninternalerror()thatpreventeditfromfulfillingthisreq...
ajax建立session,java ajaxsession
weixin_33174392的博客
08-05 182
java ajaxsession[2021-02-07 10:23:59]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教【相关文章推荐:ajax视频教程】在Struts应用中,...
javaweb使用cookie跟踪session
最新发布
05-17
JavaWeb 中,可以使用 Cookie 来跟踪用户Session 信息。 首先,在服务器端创建一个 Session 对象,可以使用以下代码: ```java HttpSession session = request.getSession(true); ``` 这个方法会检查请求中是否包含了一个 Session ID,如果没有,就会创建一个新的 Session 对象,并返回一个包含 Session ID 的 Cookie。如果已经存在 Session ID,就会返回对应的 Session 对象。 接下来,我们可以将需要保存的数据存储在 Session 对象中: ```java session.setAttribute("username", "John"); ``` 这里将一个名为 username 的属性设置为 John。 最后,将 Session ID 返回给客户端,可以使用以下代码: ```java Cookie cookie = new Cookie("sessionId", session.getId()); response.addCookie(cookie); ``` 这里创建一个名为 sessionId 的 Cookie,并将 Session ID 设置为其值,最后将 Cookie 添加到响应中。 当客户端发送请求时,服务器会读取 Cookie 中的 Session ID,然后从服务器的 Session 中获取对应的数据。可以使用以下代码来读取 Session 中的数据: ```java HttpSession session = request.getSession(false); String username = (String) session.getAttribute("username"); ``` 这里将获取名为 username 的属性的值,如果 Session 不存在,就返回 null。 注意,将敏感数据保存在 Cookie 中是不安全的,因为 Cookie 可以被窃取或篡改。因此,建议对敏感数据进行加密或使用其他更安全的方式进行保存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值