设置session实效时间问题1

最新推荐文章于 2024-09-09 00:25:17 发布
最新推荐文章于 2024-09-09 00:25:17 发布 · 231 阅读 · 0
文章标签:

#Web #XML

本文介绍了一种基于Web的应用程序会话管理方法,包括在web.xml中配置会话超时时间及通过自定义过滤器实现对特定路径的安全控制。此外,还详细展示了如何在过滤器中进行用户身份验证和会话重建等操作。
1
在web.xml中设置时间
<session-config>
<session-timeout>300</session-timeout>
</session-config>
2 过滤器设置(过滤system访问目录下的如:tcps/system/。。。)
<filter-mapping>
<filter-name>Rqsauthfilter</filter-name>
<url-pattern>/system/*</url-pattern>
</filter-mapping>

<filter>

<filter-name>Rqsauthfilter</filter-name>
<filter-class>
com.***.it.tcps.user.action.RqsAuthFilter
</filter-class>
</filter>
3 Rqsauthfilter 中加入逻辑

public void doFilter(
ServletRequest req,
ServletResponse resp,
FilterChain chain)
throws ServletException, IOException {

try {
UserInfoBean uiBean = null; //用户ID
boolean isdownusetool = false;
String logFlag = null;
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
String encoded = null;

encoded = request.getHeader("Authorization");
logger.info("encoded " + encoded);
logFlag = getCookieValue(request, LoginConstants.LOGIN_FLAG);

logger.info("log Flag is " + logFlag);
isdownusetool = isUseTool(request, encoded);
if (logFlag == null) {
redirect2Login(request, response);
return;
} else {
if (logFlag.equals("in")) {
if (!isUserLogin(request, logFlag)) {
logger.info("not login ");
boolean isRebuildSuccess = false;
isRebuildSuccess = rebuildSession(request, logFlag);
if (isRebuildSuccess) {
HttpSession session = request.getSession(false);
String host=request.getRemoteAddr();
String hostIp=request.getRemoteHost();
if (session == null)
session = request.getSession(true);
//判断是否同一个uid
if (session != null
&& !getAttributeValue(
request,
LoginConstants.LOGIN_USER_ID,
logFlag).equalsIgnoreCase(
String.valueOf(
session.getAttribute(
LoginConstants.LOGIN_USER_ID)))) {
killCookie(request, response);
redirect2Login(request, response);
return;
}

//saveCookie(request, response);
} else {
killCookie(request, response);
request.getSession().invalidate();
redirect2Login(request, response);
return;
} //end rebuildSession
} //end if Login in co-site
} else if (logFlag.equals("out") || !logFlag.equals("in")) {
HttpSession session = request.getSession(false);
if (session != null) {
session.setAttribute(
LoginConstants.LOGIN_USERINFO,
null);
session.invalidate();
}
killCookie(request, response);
redirect2Login(request, response);
return;
}
}
logger.info("logined step base action ");
chain.doFilter(req, resp);
} catch (Exception ex) {
ex.printStackTrace();
}
}
线程池大小设置的底层逻辑与场景化方案
禅与计算机程序设计的艺术
03-25 758
线程池参数设定的常见公式(计算密集型=CPU核心数+1,IO密集型=CPU核心数*2+1)在实际应用中可能并不准确。作者通过实验验证:对于纯计算任务,单个线程即可跑满一个CPU核心,过量线程会导致负载过高;而IO密集型任务由于存在等待时间,可以适当增加线程数。实验发现,当计算与IO时间五五开时,线程数与CPU核心数相同即可使CPU利用率趋近50%。建议根据任务特性动态调整线程数,而非机械套用公式。
设置session实效时间问题2
lqxabcde的专栏
02-04 219
/** * 验证用户是否已经在从站登录,已经登录则返回true;否则返回false * @param (ServletRequest)req * @param (String)logFlag * @return boolean * @author w47626 * @add date 2005-11-11 */ private boolean i...
session 设置超时
小猪跑得快
07-19 1451
设置session时间防止考试              300     -->   Java 中设置 这里要声明下要借助 Subject 这个类jar 包名称我贴下  --org.apache.shiro.subject.Subject 1、Subject currentUser = SecurityUtils.getSubject();//获取当前活动用户信息;   
HttpSession/session,jsp,servlet——综合练习题一
07-12
详细题目描述可参照博客内文章。。。。。。。。。。。。。。。。。。。。。
Java Web开发Session超时设置
我的IT技术杂谈
04-12 1792
在Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。   设置Session超时时间方式: 方式一: 在web.xml设置sessi...
【Linux】HTTP协议中的cookie和session
最新发布
加油,考上985的研究生
09-09 1212
HTTP Cookie(也称为Web Cookie,浏览器Cookie或者简称为Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务器两个请求是否来自同一个浏览器,如保持用户的登录状态。记录用户偏好等。一般分为内存级和文件级Cookie。HTTP Session是服务器用来跟踪用户与服务器交互期间用户状态的机制。
前端Token管理与实效性解决方案
动态获取并设置有效期的token旨在保护用户数据,防止未经授权的访问。当token过期时,用户可能需要重新登录,这显然会影响用户体验。以下是一些解决前端token时效性问题的方法: 1. **请求拦截器**:在每个需要携带...
【参数调优与仿真实效】:提升ADAMS仿真性能的关键(效率提升秘籍)
[【参数调优与仿真实效】:提升ADAMS仿真性能的关键(效率提升秘籍)](https://d3i71xaburhd42.cloudfront.net/c5525db8777915562653682085b520c09b9def5e/128-Figure6.3-1.png) # 摘要 本文旨在全面介绍ADAMS仿真...
【FEKO进阶秘技】:提升仿真实效与精确度的3大绝招
本文首先概述了FEKO的基本功能和基础用法,然后深入探讨了高级建模技巧,如复杂几何结构的创建、网格划分与优化以及材料与介质的精确设置。在仿真参数和计算效率方面,本文讨论了仿真参数的精确配置、仿真求解器的...
Jboss中设置session时长和端口号
bjhecwq的专栏
12-13 4631
JBoss中端口的设置在 JBoss_HOME/jboss.4.2.2/server/default/deploy/jboss-web.deployer(JBoss_HOME你的JBoss在安装在那个磁盘目录下,比我的是E: ,jboss.4.2.2 jboss版本不同会不一样)的目录下的,设置端口号在service.xml下的              maxThreads="250"
session如何设置超时时间
weixin_52331696的博客
08-28 5029
解决因长时间客户端没有与服务器交互导致session销毁,失效
设置session超时的三种方式
weixin_30527143的博客
02-20 285
设置session超时的三种方式 1. 在容器中设置:如在tomcat-7\conf\web.xml设置 Tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。 <session-config> <session-timeout>30</session-timeout> </...
session失效时间设置
热门推荐
xxb2008的专栏
08-14 2万+
session失效时间设置 一、java代码 request.getSession().setMaxInactiveInterval(1800);/*秒为单位*/ 二、web.xml 30 三、web服务器resin.conf,tomcat, 30 false 优先级: 1 > 3 > 2
java中设置session超时的三种方式
cnceohjm的专栏
01-17 513
1.      在web容器中设置(此处以tomcat为例) 在tomcat-5.0.28\conf\web.xml设置,以下是tomcat 5.0中的默认配置: [html] view plaincopyprint?               session-config>          session-timeout>30session-timeout>
应用服务器的Session timeout
朝九晚九的csdn版
07-12 6537
<br />在JEE的web应用里,设置session超时有两种办法:<br />1. 在web.xml设置<br />                <session-timeout>15</session-timeout> <br />          以上设置的是session超时的时间15分钟<br />2. 在jsp/servlet中设置<br />                 session.setMaxInactiveInterval(5)<br />          以上设置的是
Java Web设置与监听Session过期时间
"session过期时间设置" 在Web应用程序中,`session` 是用来跟踪用户状态的一种机制。每个用户在与服务器交互时会被分配一个唯一的session ID,通过这个ID,服务器能够识别并关联用户的特定信息。然而,为了保护系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值