java web工程,过滤器判断session失效

最新推荐文章于 2024-03-24 20:04:16 发布
最新推荐文章于 2024-03-24 20:04:16 发布
阅读量2.6w 收藏 12
点赞数
文章标签: java过滤器 java过滤器判断session失效 java session失效 session失效判断 jsp判断session失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyujie/article/details/8717898
版权

通常情况下,java web项目都是通过过滤器来判断session是否失效。下面做了一个例子,实现过滤器验证用户的会话是否丢失。

web.xml中的配置:

<filter>
		<filter-name>filter</filter-name>
		<filter-class>com.zyujie.common.LoginFilter</filter-class>
	</filter>
	<!-- servlet规范,不能以/*.jsp这样的结尾,写全,或者写成/app/*,这样的才行 -->
	<filter-mapping>
		<filter-name>filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<session-config> 
		<session-timeout>1</session-timeout>
	</session-config>

过滤器类:

package com.zyujie.common;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFilter implements Filter {

	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		HttpSession session = request.getSession();
		// 如果session不为空,则可以浏览其他页面
		String url = request.getServletPath();
		System.out.println(url);
		//这里判断目录,后缀名,当然也可以写在web.xml中,用url-pattern进行拦截映射
		if ((!request.getServletPath().equals("/login.action"))
				&& (!request.getServletPath().equals("/login.jsp"))
				&& (!request.getServletPath().equals("/relogin.jsp"))
				&& (!request.getServletPath().equals("/jquery-1.8.0.min.js"))) {
			System.out.println(request.getServletPath());
			if (session.getAttribute("userInfo") == null) {
				session.invalidate();
				response.setContentType("text/html;charset=gb2312");
				PrintWriter out = response.getWriter();
				out.println("<script language='javascript' type='text/javascript'>");
				out.println("alert('由于你长时间没有操作,导致Session失效!请你重新登录!');window.location.href='" + request.getContextPath() + "/relogin.jsp'");
				out.println("</script>");
			} else {
				chain.doFilter(request, response);
			}
		} else {
			chain.doFilter(request, response);
		}

	}

	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub

	}

}

做了一个测试:所有的ajax请求,都不能过滤,也不知道为什么。如果ajax要进行session判断的话,可以通过拦截器:代码如下:(ajax请求不能跳转页面,不知道怎么实现这种ajax请求,session丢失,页面跳转。)

struts2配置,拦截器:

<package name="myInterceptors" namespace="/system/login" extends="struts-default">
	
		<interceptors>
			<interceptor name="timer" class="com.zyujie.common.TimerInterceptor" />
			<interceptor name="logger" class="com.zyujie.common.LoggerInterceptor" />
			<interceptor name="sessionFilter" class="com.zyujie.common.SessionFilterInterceptor" />
		</interceptors>
		
		<action name="userLogin" class="userLoginAction" method="userLogin">
	        <interceptor-ref name="logger" />
	        <interceptor-ref name="timer" />
			<result name="input" type="redirect">/login.jsp</result>
			<result name="success" type="redirect">/ok.jsp</result>
   		</action>
   		
   		<action name="getSession" class="userLoginAction" method="getSession">
   			<result name="input" type="redirect">/login.jsp</result>
   		</action>
	
		<action name="reLogin" class="userLoginAction" method="reLogin">
			<result name="input" type="redirect">/relogin.jsp</result>
			<result name="success" type="redirect">/ok.jsp</result>
		</action>
		
		<action name="testSession" class="userLoginAction" method="testSession">
			<interceptor-ref name="sessionFilter" />
			<result name="input" type="redirect">/login.jsp</result>
			<result name="success" type="redirect">/ok.jsp</result>
		</action>
		
	</package>

拦截类: 

package com.zyujie.common;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class SessionFilterInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		HttpSession session = ServletActionContext.getRequest().getSession();
		if(session.getAttribute("userInfo") == null){
//			HttpServletResponse response = ServletActionContext.getResponse();
//			ServletActionContext.getResponse().sendRedirect(Action.INPUT);
//			session.invalidate();
//			response.setContentType("text/html;charset=gb2312");
//			PrintWriter out = response.getWriter();
//			out.println("<script language='javascript' type='text/javascript'>");
//			out.println("alert('由于你长时间没有操作,导致Session失效!请你重新登录!');window.location.href='/login.jsp'");
//			out.println("</script>");
//			return "none";
			return Action.INPUT;
		}else{
			return invocation.invoke();
		}
	}

}

对于ajax的请求,不能跳转页面。很多人说的,还是只有在页面端判断返回值,进行跳转。

zyujie
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
cookie、sessionjava过滤器结合实现登陆程序
09-02
主要为大家详细介绍了cookie、sessionjava过滤器结合实现登陆程序的具体代码,感兴趣的朋友可以参考一下
ssm框架跨域问题
u011820037的博客
10-25 900
在pom.xml 中添加   跨域过滤器相关 -->                   com.thetransactioncompany          java-property-utils            1.9.1                                com.google.code.gson          gson  
session过期时间设置和判断session是否过期
最新发布
ao33121的博客
03-24 420
当然我们也可以在session过期的时候这样处理,在HttpSessionBindingListener接口的onValueUnbound()方法里面通过设置一个flag来标志session已过期,之后都使用这个flag,那么这个flag一定是要放在application里面,application是HttpServletContex类的对象,所以我们必须对这个flag加入是哪个session过期的信息,这样一来整个的过程就十分麻烦。2.session的过期时间是从什么时候开始计算的?
Filter过滤器
TvTToT的博客
05-12 143
Filter:过滤器,用来过滤网站的数据(处理中文乱码,登录验证…) Filter开发步骤 导包配置maven 编写过滤器(导包:javax.servlet.Filter) public class CharacterEncodingFilter implements Filter { //初始化 public void init(FilterConfig filterConfig) throws ServletException { System.out.pr..
Java基于自定义注解的拦截器
hutianle的博客
08-19 2874
创建 @LoginRequired 自定义注解,作用范围在方法上,有效期为运行时。
java 判断session是否为空_判断用户登录的session是否存在.doc
weixin_30952735的博客
02-24 1700
步骤:1、创建拦截器业务类,继承AbstractInterceptor类。重写intercept方法,把业务逻辑写在该方法中。2、在struts.xml中注册拦截器。不过,初步了解,拦截器只对action起作用,在地址栏中直接输入的url,拦截器没有起作用。所以仅仅这样的话,并没有很完善的对页面的权限控制起作用。应该过滤器可以弥补这一缺陷。后期继续研究一下。public class CheckLo...
java项目中关于登录拦截器的实现 (涉及注解的创建与使用,springboot的拦截器的创建与注册,session的校验)
weidianlun的博客
09-29 710
本文主要写了一个关于登录校验的demo,使用范围,java 项目进行接口请求的校验,采用了springboot框架+注解+拦截器的方式来实现,也是当前行业中比较常用的一种模式,现在主要对代码流程进行解析和说明。 创建一个注解 @Target({ ElementType.TYPE, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) @...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器
08-28
主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session判断与跳转相关操作技巧,需要的朋友可以参考下
Java中设置session超时(失效)的三种方法
09-03
主要介绍了Java中设置session超时(失效)的三种方法,本文讲解了在web容器中设置、在工程web.xml中设置、通过java代码设置3种方法,需要的朋友可以参考下
JavaWeb Session失效时间设置方法
08-31
主要介绍了JavaWeb Session失效时间设置方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Java Web基于Session的登录实现方法
09-03
主要介绍了Java Web基于Session的登录实现方法,涉及Java针对session的操作及表单提交与验证技巧,具有一定参考借鉴价值,需要的朋友可以参考下
过滤器验证登陆,看session是否有效
MyCode的博客
05-14 2075
package com.imps.common.filter;/***************************************************** *  * @author wuzhenzhong *  * @since May 14, 2009  * *****************************************************/impor
JSP容器下session失效的几种情况及应对
清凉世界
05-27 511
JSP容器下session失效的几种情况及应对 昨天同事说起一个OA的项目,总是出现session失效的情况,我总结了曾经遇到的几种情况供他参考:1. 浏览器长时间没有请求到后台,超过了web.xml中 &lt;session-timeout&gt;规定的时间。  应对:这种情况是应用意料之中的,后台检查到session失效之后,引导用户到登陆界面。 2.cookie超出限制,导致jsessio...
jsp三大作用域及servlet生命周期总结:
vgfvgf的博客
04-24 247
jsp三大作用域及servlet生命周期总结
js实时监测session值是否过期,过期后退回登陆界面
木小南瓜的博客
11-22 1540
在A_项目需要访问B_项目中的某一个服务JSP,需要与B_服务器建立一个session会话(即生成一个sessionID),如果A_项目与B_项目属于不同的两个域或者是cookie所属不同层级,这个新生成的session和A_项目自身的session会话互不干扰。假如A_和B_项目使用了同一个域,故其cookie所在层级一样,如果两个项目都是用默认的sessionCookieName的话就会导致session的相互覆盖致某一方session丢失(过期);(网页默认的Session值有效期为30min)
jsp页面中验证session过期
funi16的专栏
10-18 3693
在一个jsp页面里面可以这样验证: if(session.getMaxInactiveInterval()>360000) {//设置session的过期时间,单位为秒   %>      alert("你超过60分钟没有访问该页面,请重新登录!");    window.location="../index.jsp";//session过期,给出提示,并跳转到登录页或其他页面
java怎么判断session失效
04-13
通常情况下,Java会在检查到Session的过期时间已经到期时自动让Session失效。可以通过以下代码判断Session是否失效: if(request.getSession(false) == null) { // Session失效,进行相应的处理逻辑 } 否则,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值