判断用户session 是否过期,如果过期,让用户重新登录

最新推荐文章于 2025-05-30 18:09:50 发布
最新推荐文章于 2025-05-30 18:09:50 发布
阅读量6.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # JavaWeb Session cooikes
原文链接:https://blog.youkuaiyun.com/wjp520120/article/details/68065998/
本文介绍了一种在Web应用中实现会话超时处理的方法,通过在web.xml中配置过滤器,并在过滤器中检查用户会话,确保用户在长时间无操作后能被自动登出或跳转到登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、在web.xml配置:

WmsFilter com.test.wms.filter.WmsFilter true WmsFilter /mgr/*/*基于请求路径过滤*/

2、对应过滤器代码:

public class WmsFilter implements Filter {
// 日志
Logger logger = LoggerFactory.getLogger(WmsFilter.class);

public void destroy() {
// TODO Auto-generated method stub
}

public void doFilter(ServletRequest sreq, ServletResponse sresp, FilterChain chain)
throws IOException, ServletException {
if (!(sreq instanceof HttpServletRequest) || !(sresp instanceof HttpServletResponse)) {
throw new ServletException(“OncePerRequestFilter just supports HTTP requests”);
}
HttpServletRequest httpRequest = (HttpServletRequest) sreq;
HttpServletResponse httpResponse = (HttpServletResponse) sresp;
httpResponse.setHeader(“Cache-Control”,“no-cache”);
httpResponse.setHeader(“Pragma”,“no-cache”);
httpResponse.setDateHeader (“Expires”, -1);
httpResponse.setHeader(“P3P”,“CP=CAO PSA OUR”);

HttpSession session = httpRequest.getSession();
if(!httpResponse.isCommitted()){
if(session != null){
Object object = session.getAttribute(“userName”);
String userName = object == null ? null : (String) object;
if (userName == null) {
boolean isAjaxRequest = isAjaxRequest(httpRequest);
if (isAjaxRequest) {
httpResponse.sendError(HttpStatus.UNAUTHORIZED.value(), “您已经太长时间没有操作,请刷新页面”);
}
httpResponse.sendRedirect("/wms/index.jsp");
}
}else{
httpResponse.sendRedirect("/wms/index.jsp");
}
}
chain.doFilter(sreq, sresp);
}

/**

  • 判断是否为Ajax请求
  • @param request
  •        HttpServletRequest
  • @return 是true, 否false
    */
    public static boolean isAjaxRequest(HttpServletRequest request) {
    return (request.getHeader(“X-Requested-With”) != null
    && “XMLHttpRequest”.equals(request.getHeader(“X-Requested-With”).toString()));
    }

public void init(FilterConfig config) throws ServletException {
}
}

java判断session过期_session失效时间设置、过期处理、ajax同步异步请求处理
weixin_39554021的博客
02-21 1549
session过期跳转问题:1、设置session过期时间:(1)tomcat配置文件web.xml下设置(30分钟)30(2)工程web.xml下设置(15分钟)15(3)代码session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效2、登时在登的controller中记用户名密码request.getSes...
spring session+redis存储session,实现用户功能,并在拦截器里面判断用户session是否过期过期就跳转到登页面
Java程序员专栏
05-29 2663
在Spring应用中,使用Redis存储Session是一种常见的方式,可以实现分布式环境下的Session管理。:在Spring配置文件中配置Redis连接信息,以便Spring Session能够正确地将Session存储在Redis中。:在你的项目中添加Spring Session和Spring Data Redis的依赖。:首先,确保你的项目中包含Spring Session和Spring Data Redis的相关依赖。:将拦截器配置到Spring MVC中,以便它能够拦截请求并执行相关逻辑。
判断session过期的方式
04-12
三种判断session过期的方式,源代码,欢迎各位指正。
session详细解析(是不是过期、失效时间)
西秋海棠
02-16 2万+
session详细解析(是否过期、失效时间)   Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登就开始计算还是说从停止活动开始计算?
阿里云服务器ECS详解:云服务器是什么,云服务器优势和应用场景及参考
最新发布
XIAO_LAN_Y的博客
05-30 880
云服务器ECS实例是云上的虚拟计算服务器,提供了丰富的配置选项和管理工具,帮助用户像使用本地服务器一样管理和扩展计算资源。
[经验] 项目中 session 过期后弹出的登窗口无法登怎么办
weixin_30533797的博客
05-28 411
背景: 当session过期后, 按照 系统的设计, 会自动跳转到登页面, 新进行登操作 问题: 由于进入主页后, 其他页面都是嵌入式的模板页, 所以这时的登页面也是内嵌在index模板下的, 这时新输入账号密码的话, 点击登按钮是没有效果的, 如果想要新登页面, 就需要按 F5 刷新页面, 新进入一开始的登页面, 这时输入账号密码才能顺利登. 但是这样一来的话,...
java session 过期判断_session过期时间是多少?如何查看session是否过期?
weixin_39812142的博客
02-21 3192
对于session过期时间你是否了解呢?session默认过期时间是多少?如何判断是否过期?下面一起来了解一下吧。session过期时间什么时候开始算?1、从不活动的时候开始计算(从没有被访问开始计算)2、一直活动,就不会过期3、一旦被访问,计算清零怎样判断session过没过期?一、依据if(session.getAttribute('user')==null)判断是否为空二、判断sessi...
微信小程序用户授权,以及判断是否过期的方法
10-17
本文将详细讲解微信小程序用户授权的过程以及如何判断是否过期。 首先,微信小程序提供了一种名为`wx.login()`的方法,用于获取用户的登凭证(临时登code)。在`index.js`中,当用户点击“登”按钮时,这...
使用session判断用户用户权限(超简单)
10-27
本文将深入探讨如何使用`session`来判断用户状态以及用户权限。 首先,我们需要了解`session`的基本原理。`session`是服务器端存储用户信息的一种机制,它通过生成一个唯一的`session_id`分配给每一个用户,并...
几种判断asp.net中session过期方法的比较
10-27
总之,正确和高效地在***应用中判断session过期,需要综合考量代码结构、性能影响、用户体验及安全策略等多方面因素。开发者应该根据实际的项目需求,选择合适的方法,并在实施过程中不断调整优化,以确保应用的健壮...
SpringMVC拦截器实现监听session是否过期详解
08-28
如果不存在,表示用户没有登或者session已经过期,此时拦截器会拦截请求,并通过客户端的JavaScript弹出提示框,通知用户新登,并通过`window.location.href`指向注销路径`/user/logout`,从而实现对未登或...
关于session过期页面的问题
静静的时光
04-15 264
可在登页面onload该方法 [code="javascript"] if (top != self){//强制反框架 top.location = self.location; } if(parseInt(self.dialogWidth) > 0){//反模态窗口 var parentWin=window.dialogArguments; window.clos...
Servlet中isCommitted含义及发生的条件
weixin_30421809的博客
05-13 783
参考:http://stackoverflow.com/questions/11305563/cause-of-servlets-response-already-committed Response变为committed状态的意思是将headers写出,在这些情况下Response会变为committed: Response的buffer超过了最大值,这可能由以下两个原因造成...
一个判断session是否过期的小技巧
pan-zy的专栏
09-17 2万+
Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登就开始计算还是说从停止活动开始计算?    答:从session不活动的时
关于requests的session方法保持不了cookie的问题。(seesion的意思是保持一个会话,比如 登陆后继续操作(记身份信息) 而requests是单次请求的请求,身份信息不会被记...
weixin_30340617的博客
11-01 1739
最近在做爬虫的时候遇到了一个问题,在用requests的session方法保持cookie的时候发现requests不能保持手动构建的cookie。起初以为requests只能自动保持由服务器返回的set-cookie语句中的cookie。后来查了很多资料,才终于明白。原来requests只能保持 cookiejar 类型的cookie,而我们手动构建的cookie是dict类型的。所以要把dic...
C#如何设置session过期时间
好大一只鸡的专栏
04-29 9649
1、操作系统   步骤:开始——〉管理工具——〉Internet信息服务(IIS)管理器——〉网站——〉默认网站——〉   右键“属性”——〉主目——〉配置——〉选项——〉启用会话状态——〉会话超时(在这儿设置你要的超时时间,单位分钟)。确定即可。 2、ASP.NET应用程序中Session过期时间的设置   在ASP.NET这样的Web应用中,Session是用来保存用户状态的常用手段
HTTP Session 会话超时周期的设置方法 和 判断方法
xjj1314的专栏
07-21 6940
一、在web.xml 中: x   二、程序中: HttpSession session=new HttpSession (); session.setmaxinactiveinternal(int t); //t为秒  以上两种方法都可以解决问题,第一种方法是将超时值用于特定的servlet,针对每一个Session进行单独设置,而第二种方法是应用于整个web
关于session的失效时间和过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值