判断用户session 是否过期,如果过期,让用户重新登录

最新推荐文章于 2025-05-30 18:09:50 发布
最新推荐文章于 2025-05-30 18:09:50 发布
阅读量6.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # JavaWeb Session cooikes
原文链接:https://blog.youkuaiyun.com/wjp520120/article/details/68065998/
本文介绍了一种在Web应用中实现会话超时处理的方法,通过在web.xml中配置过滤器,并在过滤器中检查用户会话,确保用户在长时间无操作后能被自动登出或跳转到登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、在web.xml配置:

WmsFilter com.test.wms.filter.WmsFilter true WmsFilter /mgr/*/*基于请求路径过滤*/

2、对应过滤器代码:

public class WmsFilter implements Filter {
// 日志
Logger logger = LoggerFactory.getLogger(WmsFilter.class);

public void destroy() {
// TODO Auto-generated method stub
}

public void doFilter(ServletRequest sreq, ServletResponse sresp, FilterChain chain)
throws IOException, ServletException {
if (!(sreq instanceof HttpServletRequest) || !(sresp instanceof HttpServletResponse)) {
throw new ServletException(“OncePerRequestFilter just supports HTTP requests”);
}
HttpServletRequest httpRequest = (HttpServletRequest) sreq;
HttpServletResponse httpResponse = (HttpServletResponse) sresp;
httpResponse.setHeader(“Cache-Control”,“no-cache”);
httpResponse.setHeader(“Pragma”,“no-cache”);
httpResponse.setDateHeader (“Expires”, -1);
httpResponse.setHeader(“P3P”,“CP=CAO PSA OUR”);

HttpSession session = httpRequest.getSession();
if(!httpResponse.isCommitted()){
if(session != null){
Object object = session.getAttribute(“userName”);
String userName = object == null ? null : (String) object;
if (userName == null) {
boolean isAjaxRequest = isAjaxRequest(httpRequest);
if (isAjaxRequest) {
httpResponse.sendError(HttpStatus.UNAUTHORIZED.value(), “您已经太长时间没有操作,请刷新页面”);
}
httpResponse.sendRedirect("/wms/index.jsp");
}
}else{
httpResponse.sendRedirect("/wms/index.jsp");
}
}
chain.doFilter(sreq, sresp);
}

/**

  • 判断是否为Ajax请求
  • @param request
  •        HttpServletRequest
  • @return 是true, 否false
    */
    public static boolean isAjaxRequest(HttpServletRequest request) {
    return (request.getHeader(“X-Requested-With”) != null
    && “XMLHttpRequest”.equals(request.getHeader(“X-Requested-With”).toString()));
    }

public void init(FilterConfig config) throws ServletException {
}
}

java判断session过期_session失效时间设置、过期处理、ajax同步异步请求处理
weixin_39554021的博客
02-21 1549
session过期跳转问题:1、设置session过期时间:(1)tomcat配置文件web.xml下设置(30分钟)30(2)工程web.xml下设置(15分钟)15(3)代码session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效2、登时在登的controller中记用户名密码request.getSes...
spring session+redis存储session,实现用户功能,并在拦截器里面判断用户session是否过期过期就跳转到登页面
Java程序员专栏
05-29 2667
在Spring应用中,使用Redis存储Session是一种常见的方式,可以实现分布式环境下的Session管理。:在Spring配置文件中配置Redis连接信息,以便Spring Session能够正确地将Session存储在Redis中。:在你的项目中添加Spring Session和Spring Data Redis的依赖。:首先,确保你的项目中包含Spring Session和Spring Data Redis的相关依赖。:将拦截器配置到Spring MVC中,以便它能够拦截请求并执行相关逻辑。
判断session过期的方式
04-12
三种判断session过期的方式,源代码,欢迎各位指正。
session详细解析(是不是过期、失效时间)
西秋海棠
02-16 2万+
session详细解析(是否过期、失效时间)   Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登就开始计算还是说从停止活动开始计算?
阿里云服务器ECS详解:云服务器是什么,云服务器优势和应用场景及参考
最新发布
XIAO_LAN_Y的博客
05-30 881
云服务器ECS实例是云上的虚拟计算服务器,提供了丰富的配置选项和管理工具,帮助用户像使用本地服务器一样管理和扩展计算资源。
[经验] 项目中 session 过期后弹出的登窗口无法登怎么办
weixin_30533797的博客
05-28 412
背景: 当session过期后, 按照 系统的设计, 会自动跳转到登页面, 新进行登操作 问题: 由于进入主页后, 其他页面都是嵌入式的模板页, 所以这时的登页面也是内嵌在index模板下的, 这时新输入账号密码的话, 点击登按钮是没有效果的, 如果想要新登页面, 就需要按 F5 刷新页面, 新进入一开始的登页面, 这时输入账号密码才能顺利登. 但是这样一来的话,...
java session 过期判断_session过期时间是多少?如何查看session是否过期?
weixin_39812142的博客
02-21 3193
对于session过期时间你是否了解呢?session默认过期时间是多少?如何判断是否过期?下面一起来了解一下吧。session过期时间什么时候开始算?1、从不活动的时候开始计算(从没有被访问开始计算)2、一直活动,就不会过期3、一旦被访问,计算清零怎样判断session过没过期?一、依据if(session.getAttribute('user')==null)判断是否为空二、判断sessi...
微信小程序用户授权,以及判断是否过期的方法
10-17
本文将详细讲解微信小程序用户授权的过程以及如何判断是否过期。 首先,微信小程序提供了一种名为`wx.login()`的方法,用于获取用户的登凭证(临时登code)。在`index.js`中,当用户点击“登”按钮时,这...
使用session判断用户用户权限(超简单)
10-27
本文将深入探讨如何使用`session`来判断用户状态以及用户权限。 首先,我们需要了解`session`的基本原理。`session`是服务器端存储用户信息的一种机制,它通过生成一个唯一的`session_id`分配给每一个用户,并...
几种判断asp.net中session过期方法的比较
10-27
总之,正确和高效地在***应用中判断session过期,需要综合考量代码结构、性能影响、用户体验及安全策略等多方面因素。开发者应该根据实际的项目需求,选择合适的方法,并在实施过程中不断调整优化,以确保应用的健壮...
SpringMVC拦截器实现监听session是否过期详解
08-28
如果不存在,表示用户没有登或者session已经过期,此时拦截器会拦截请求,并通过客户端的JavaScript弹出提示框,通知用户新登,并通过`window.location.href`指向注销路径`/user/logout`,从而实现对未登或...
关于session过期页面的问题
静静的时光
04-15 264
可在登页面onload该方法 [code="javascript"] if (top != self){//强制反框架 top.location = self.location; } if(parseInt(self.dialogWidth) > 0){//反模态窗口 var parentWin=window.dialogArguments; window.clos...
response对象中的部分方法
Sunny_day_after_day的博客
09-13 569
  输出缓冲区与相应提交:              输出缓冲区用于暂存servlet程序的输出信息,减少服务器与客户端的通信次数            传送给客户端的信息称其为响应信息,如果输出缓冲区中的响应信息已经传递给客户端,称响应被提交,刷新操作强制把输出缓            冲区的内容传递给客户端             flushBuffer():  刷新输出缓冲区,把信...
openlayers学习(三) wms图层过滤条件filter
mylove10086
10-13 6034
要达到的效果通过多边形或者要素属性过滤wms的图形要素 过滤条件的写法参考geoserver官网的示例:https://docs.geoserver.org/2.12.2/user/tutorials/cql/cql_tutorial.html 使用上一节的示例 1、创建wms图层 wmsSource = new ol.source.TileWMS({ url: 'http://localhost:8080/geoserver/tiger/wms',//端口号要改成自己的 para
request和response的区别
在JAVA的世界中“乘风破浪”
12-01 1564
根据HTTP协议规范,Request 和 Response一样也有这些必不可少的内容!所以需要首先了解 HTTP Message的概念和其内容的格式,这些东西对于Request和Reponse是一样的。对于GET方式发送的请求,其内容类型为:null对于POST方式发送的请求,其内容类型为:application/x-www-form-urlencodedPOST方式发送请求的内容
Session过期
小太阳~
01-25 1万+
1. Session过期的定义: Session:在计算机中,尤其是在网络应用中,称为“会话”。​在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间,即在规定的时间内无请求操作,即为
session会话过期,项目返回首页
qq_38788128的博客
06-12 1535
1.web.xml添加拦截器2.自定义拦截器/* * Copyright (c) 2017,TravelSky. * All Rights Reserved. * TravelSky CONFIDENTIAL */ package com.travelsky.eventanalysis.filter; import java.io.IOException; import java.io....
关于session的失效时间和过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值