session过期后自动跳转到登陆页
来源:互联网 发布:mac 无法识别android 编辑:程序博客网 时间:2024/06/05 04:12
**
通过过滤器的方式实现 session过期后自动跳转到登陆页
**
过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。
一. 建立基本过滤器
建立一个过滤器涉及下列五个步骤:
1)建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter方法包含主要的过滤代码,init方法建立设置操作,而destroy方法进行清除。
2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,如下一步所述,此参数用来调用servlet或JSP页。
3)调用SessionFilter 对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
4)对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。
源码如下:
package com.base.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import com.base.constants.SessionKeyConstants;import com.mvc.entity.User;public class SessionFilter implements Filter { public void destroy() { // 过滤器销毁,一般是释放资源 } /** * 某些url需要登陆才能访问(session验证过滤器) */ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) arg0; HttpServletResponse response = (HttpServletResponse) arg1; HttpSession session = request.getSession(); //判断session是否过期 if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) { String errors = "您还没有登录,或者session已过期。请先登陆!"; request.setAttribute("Message", errors); //跳转至登录页面 request.getRequestDispatcher("/login.jsp").forward(request, response); } else { arg2.doFilter(request, response); } } public void init(FilterConfig arg0) throws ServletException { // 初始化操作,读取web.xml中过滤器配置的初始化参数,满足你提的要求不用此方法 }}
二、在web。xml配置文件中进行配置
<!-- 设置session过期时间为30分钟 --> <session-config> <session-timeout>30</session-timeout> </session-config> <!-- session过滤器配置相关 --> <filter> <filter-name>SessionFilter</filter-name> <filter-class>com.base.filter.SessionFilter</filter-class> </filter> <filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>/contract/*</url-pattern> <url-pattern>/user/*</url-pattern> <dispatcher>FORWARD</dispatcher> <!--在这种情况下,如果请求是以/contract/…或者/user/…开头的,并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的,则必须经过这个过滤器。--> <dispatcher>REQUEST</dispatcher> </filter-mapping>
0 0
- 当session过期后自动跳转到登陆页
- 当session过期后自动跳转到登陆页
- 当session过期后自动跳转到登陆页
- Session过期后自动跳转到登陆页
- session过期后自动跳转到登陆页
- session过期后自动跳转到登陆页
- session过期后自动跳转到登陆页
- session过期后自动跳转到登陆页
- session过期后自动跳转到登陆页
- session过期 点击跳转到登陆页
- session过期后含用iframe页面如何自动跳转到登陆页
- session过期后含用iframe页面如何自动跳转到登陆页
- session过期后自动跳转到登录页面
- thinkphp3.2+dwz 验证session过期后跳转登陆页
- Netbeans判断session过期跳转到登陆页
- session过期,点击后退不跳转到登陆页面。
- 解决session过期跳转到登陆页面并…
- 解决session过期跳转到登陆页面并…
- 获取相同name 不同id 的input控件
- iOS获取手机上软件的一些信息
- Nginx高热备之keepalived
- plsql 登录后,提示“数据库字符集(AL32UTF8)和客户端字符集(2%)是不同的”解决方法
- 输入文本框中输入手机号自动添加空格以及在手机号中间的空格处删除时自动删除末尾号码其他位置则删除直接删除实现
- session过期后自动跳转到登陆页
- Cocoapods的使用
- 解题报告noip2011
- While executing gem ... (Errno::EPERM) Operation not permitted - /usr/bin/xcodeproj
- QQ第三方登陆,上拉加载下拉刷新XListView结合微信精选第三方分享加ImageLoad
- linux删除乱码文件
- javascript的tbody里有注释,childNodes.length为3, 多出来三个子节点
- Jmeter+Ant报告生成原理
- 前端——CSS实用技巧