javaweb之session过期验证

session过期判断的基本思想:用户登录成功后,将用户账号信息保存在session中,然后几乎每次执行命令都要经过过滤器,过滤器检查session中是否存在账号,若不存在,

则返回登录页面,反之正常执行。

1、web.xml中添加

<filter><!-- 配置过滤器,用来检查session中是否存在用户登录账号信息 -->
    <filter-name>ChkSessionFilter</filter-name>
    <filter-class>com.um.core.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>ChkSessionFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
<!-- 配置session过期时间 -->
<session-config>
<session-timeout>20</session-timeout>
</session-config>
<welcome-file-list>

2、fiter

 package com.um.core.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.um.core.controller.BaseController;

/**
 * 登录验证过滤器
 */
public class LoginFilter extends BaseController implements Filter {

    /**
     * 初始化
     */
    public void init(FilterConfig fc) throws ServletException {
        // FileUtil.createDir("d:/FH/topic/");
    }

    public void destroy() {

    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        String[] notFilter = new String[] { "userLogin","js","xml","css","demo","img","images","fonts","common","gateway","payCallback","toOrderPage","show_order"};//过滤字段、路径。。。。。。
        String urlPath = request.getServletPath();
        Boolean flg = false;
        for (String url : notFilter) {
            if ((urlPath.contains(url))) {
                flg = true;
            }
        }
        if(flg){
            chain.doFilter(req, res);
        }else{
            HttpSession session = request.getSession();
            String UID = (String) session.getAttribute("UID"); //登录成功将登录ID放入session中,这里将session取出对比
            if (null == UID||"".equals(UID)) {
                logger.warn("用户登录超时或未登录,请重新登录!");
                java.io.PrintWriter out = response.getWriter();
                out.println("<html>");
                out.println("<script>");
                out.println("window.open (‘"+request.getContextPath()+"/login.jsp‘,‘_top‘)");
                out.println("</script>");
                out.println("</html>");
                return;

            }else {
                chain.doFilter(req, res);
            }
        }

    }
}
时间: 2024-12-17 20:49:58

javaweb之session过期验证的相关文章

ASP.NET MVC Session 过期验证跳转至登入页面

一.在要检查登入的控制器上继承 CheckLoginController 类 2. CheckLoginController 类的写法 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace TaskManagement.Controllers { public class CheckLoginController :

Javaweb设置session过期时间

在Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的.Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了. 设置Session超时时间方式 方式一:在web.xml中设置session-config 如下: <session-config> <session-timeout>2&l

【JavaWeb】Session(转)

以下情况,Session结束生命周期,Servlet容器将Session所占资源释放:1.客户端关闭浏览器2.Session过期3.服务器端调用了HttpSession的invalidate()方法. "一个浏览器就是一个新session,关了浏览器session就结束了"session 是在服务器端建立的,浏览器访问服务器会有一个sessionid,浏览器端通过sessionid定位服务器端的session,session的创建和销毁由服务器端控制.当浏览器关闭后,session还存

JavaWeb之Session技术

session 服务器用于缓存数据会话技术 默认情况:session依赖于cookie 对象HttpSession 1.session原理: 根据上图分析如下: a.浏览器发送请求到服务器,并交给一个servlet进行处理.此时request.getSession()第一次创建session对象,将sessionId以cookie的方式发送给浏览器.同时在服务端会保存session,并且,有唯一的id. b.服务端将响应的信息发送到客户端,客户端会保存cookie信息. c.当浏览器再次请求的时

[转]菜鸟程序员之Asp.net MVC Session过期异常的处理

本文转自:http://www.cnblogs.com/JustRun1983/p/3377652.html 小赵是刚毕业的计算机专业方面的大学生,4年的大学时间里面,他读过了很多编程方面的数据,也动手也了很多代码.现在毕业了,他如愿的加入了T公司,开始了自己的程序员生涯.他信心满满,相信自己4年的学习到的东西,一定能够在工作派上用场,帮助自己很快的胜任现在的工作. 阅读目录: 一.Session引发的异常 二.使用MVC中的Filter来对Session进行验证 三.对于Ajax请求的中,Se

菜鸟程序员之Asp.net MVC Session过期异常的处理

一, Session引发的异常 小赵刚进公司,就参与到了一个实际的项目中了,项目使用的是Asp.net MVC.花了大概2个周的时间,小赵就完成了所有功能,提交给QA测试了. 过了一天,QA发回了测试结果,小赵过了一遍,发现原来自己做的东西,里面问题这么多. 其中一个bug是这样的: 使用Firefox登录进入系统后,再打开一个Tab,进入系统页面,点击logout. 在回到前一个tab页面,点击Save按钮,出现了js错误.这个时候应当将用户转到登陆页. 小赵看到这个bug,有些目瞪口呆,没想

springboot-vue前后端分离session过期重新登录的实现

springboot-vue前后端分离session过期重新登录的实现 简单回顾cookie和session cookie和session都是回话管理的方式 Cookie cookie是浏览器端存储信息的一种方式 服务端可以通过响应浏览器set-cookie标头(header,),浏览器接收到这个标头信息后,将以文件形式将cookie信息保存在浏览器客户端的计算机上.之后的请求,浏览器将该域的cookie信息再一并发送给服务端. cookie默认的存活期限关闭浏览器后失效,即浏览器在关闭时清除c

asp.net web.config 设置Session过期时间

在Asp.net中,可以有四处设置Session的过期时间:(原文作者:望月狼地址:http://www.cnblogs.com/wangyuelang0526/) 一.全局网站(即服务器)级 IIS-网站-属性-Asp.net-编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期. 二.网站级 IIS-网站-具体网站(如DemoSite)-属性-Asp.net,此时有两个选项,一个是“编辑全局配置”,一个是“编辑配置

MVC session过期如何处理跳转

以前我们总是会写一个基类也叫父类来判断session是否已过期然后跳转到指定的错误页面或者登陆界面,然后让所有的页面都继承这个基类,但是当我们应用到MVC项目中时,发现该方法并不会起作用.这时我们可以这么做: 1.建一个类,如下 using System; using System.Web.Mvc; using System.Web.Routing; namespace CheckInManagerSystem.Controllers { public class CheckLogin : Ac