当session失效,页面跳转到登陆界面的处理

最新推荐文章于 2023-11-30 15:11:00 发布
原创 最新推荐文章于 2023-11-30 15:11:00 发布 · 9.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过拦截器实现的Session管理方式,包括如何设置Session的有效时间、如何使用拦截器来处理Session失效的情况以及如何在Spring MVC配置文件中配置拦截器。

每个系统页面操作过程中都有一个session,session可以存放少量的用户信息,供我们的页面操作使用。当session超时失效的时候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的时候,所以当session失效时,我们页面中所有的操作都要监听,然后跳转到登陆的界面重新登陆。

1、设置session有效时间

在web.xml里面设置:

<!-- session失效时间 -->
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

2、增加一个拦截器,拦截到后台的请求

package com.ht.spring.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class SystemSessionInterceptor implements HandlerInterceptor{

    @Override
    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        // TODO Auto-generated method stub
        
    }

    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        // TODO Auto-generated method stub
        
    }

    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res,
            Object arg2) throws Exception {
        HttpSession session = req.getSession(true);
        String userCode = (String) session.getAttribute("userCodeModel");
        String path = req.getSession().getServletContext().getContextPath() + "/jsps/login.jsp";
        /*if(userCode == null || "".equals(userCode)){
            res.sendRedirect(path);
            return false;
            throw new SessionTimeoutException();
        }else{
            return true;
        }*/
        /*if(req.getHeader("x-requested-with")!=null
                &&req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
            res.setHeader("sessionStatus", "timeout");
        }
        res.getWriter().print("timeout");
        return true;*/
        if(userCode == null || "".equals(userCode)){
            if(req.getHeader("x-requested-with")!=null
                    &&req.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
                res.setHeader("sessionStatus", "timeout");
            }else{
                res.sendRedirect(path);
            }
            return false;
        }
        return true;
    }

}
3、在spring-mvc.xml里面加这个拦截器的拦截过滤

<!-- session失效拦截 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**" /><!-- 拦截的目录-->
            <mvc:exclude-mapping path="/user/login.do" /><!-- 不需要拦截的请求-->
            <mvc:exclude-mapping path="/user/loginAgain.do" />
            <mvc:exclude-mapping path="/jsps" />
            <mvc:exclude-mapping path="/jquery-easyui-1.5.3" />
            <mvc:exclude-mapping path="/content" />
            <mvc:exclude-mapping path="/WEB-INF" /> 
            <bean class="com.ht.spring.interceptor.SystemSessionInterceptor"></bean><!-- 拦截器的加载类-->
        </mvc:interceptor>
    </mvc:interceptors>

4、增加一个异常处理的js,在每一个页面加以引用

$.ajaxSetup({
    error:function(XMLHttpRequest, textStatus, errorThrown){
        if(XMLHttpRequest.status==403){
            alert("您没有权限访问此资源或者进行操作");
            return false;
        }
    },
    complete:function(XMLHttpRequest, textStatus){
        var sessionStatus = XMLHttpRequest.getResponseHeader("sessionStatus");
        if(sessionStatus == "timeout"){
             $.messager.alert("系统提示", "登录超时,请重新登录");
             setTimeout(function(){
                 var top = getTopWinow();
                //$.messager.alert("系统提示", "登录超时,请重新登录");
                var curPath = window.document.location.href;
                var pathName = window.document.location.pathname;
                var pos = curPath.indexOf(pathName);
                var lacalhostPath = curPath.substring(0,pos);
                var prjName = pathName.substring(0,pathName.substr(1).indexOf("/")+1);
                //top.location.href="${pageContext.request.contextPath}"+"/jsps/login.jsp";
                top.location.href = lacalhostPath + prjName +"/jsps/login.jsp";
             },1000);
        }
    }
});
function getTopWinow(){
    var p =window;
    while(p != p.parent){
        p = p.parent;
    }
    return p;
}
 

 

springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5810
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
spring session+redis存储session,实现用户登录功能,并在拦截器里面判断用户session是否过期,过期就跳转登录页面
Java程序员专栏
05-29 2725
在Spring应用中,使用Redis存储Session是一种常见的方式,可以实现分布式环境下的Session管理。:在Spring配置文件中配置Redis连接信息,以便Spring Session能够正确地将Session存储在Redis中。:在你的项目中添加Spring Session和Spring Data Redis的依赖。:首先,确保你的项目中包含Spring Session和Spring Data Redis的相关依赖。:将拦截器配置到Spring MVC中,以便它能够拦截请求并执行相关逻辑。
Session过期后自动跳转登录页面的实例代码
09-02
主要介绍了Session过期后自动跳转登录页面实例代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
session过期后自动跳转登陆
热门推荐
我们不生产任何代码 只做代码的搬运工
07-06 1万+
项目需要做一个自动登出的功能,查询了网上的资料,一开始准备用session监听做,按照下面方式配置监听器 1.在项目的web.xml文件中添加如下代码: ? 1 2 3 4 listener> listener-class> 监听器路径 listener-class> listener>
session失效跳转登陆页面
王浩然的博客
05-26 1668
一、编写Filter拦截器类  1 package com.pv.utils; 2 3 import java.io.IOException; 4 import java.io.PrintWriter; 5 6 import javax.servlet.*; 7 import javax.servlet.http.HttpServletRequest; 8 impor
Jsp中解决session过期跳转登陆页面并跳出iframe框架的方法
10-26
本文将介绍如何在JSP中设置session超时后跳转登录页面,并解决iframe框架跳出的问题。 首先,我们考虑如何在session超时后重定向到登录页面。这可以通过使用过滤器(filter)来实现。过滤器是一种可以拦截请求和...
c#实现cookie和session登陆实例
07-23
`表示20分钟无操作后Session失效。 3. **结合Cookie和Session**: - 有时,为了兼顾用户体验和安全性,开发者会选择结合Cookie和Session。登录成功后,将Session ID存储在Cookie中,服务器通过验证Cookie中的...
CAS退出后跳转登陆页面或者指定页
季龙魂的博客
04-12 3054
一、cas server单点登录服务器修改 cas server4.1.5修改,含义是退出时允许重定向: 修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutAction 增加p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"使支持logout输入ser
session过期后自动跳转登录页面
Cloris_littery的博客
01-19 2846
session过期后自动跳转登录页面,有两种解决办法: 一、用监听器实现 1.在项目的web.xml文件中添加如下代码 listener> listener-class> 监听器路径 listener-class> listener> 2.编写java类 public class SessionListener implements HttpSe
session失效对自动跳转登录页面
linminliang的专栏
09-12 4390
写一个基类,在基类执行这段代码 if(session[ "name "]   ==   null) {         //转登陆 } 所有的窗体都继承这个基类 2.在webconfig中设置   这样当session过期后,就跳转
前后端判断Session失效跳转登录页面
changyana的博客
02-05 8286
判断Session失效跳转页面前言web.xml文件后端前端总结 前言 在项目配置过程中默认Session超时时间为30分钟,我们可以在web.xml文件中设置Session超时的时间长短。当Session超时或者重启服务器都会造成Session失效, 我们需要在获取Session前对其监测是否失效,一旦失效则要跳转登录页面进行重新登录,否则我们无法再次监测到Session的值。 web.xml文件 通过web.xml文件可以设置Session的超时时间 <!-- 设置Session超时时间
Session会话过期后页面自动跳转到登录界面
Zartillery的博客
07-15 1964
本需求使用Shiro权限管理框架加WebSocket协议实现 首先导入WebSocket jar包(已导入Shiro相关jar包,完成Shiro的相关配置,这里不过多讲,主要使用WebSocket协议实现,需要的朋友自行搜索) <!--WebSocket的支持--> <dependency> <groupId>org.springframework.boot</groupId> <ar
session失效后,无论点击那个页面,都找到顶端页面,跳到登录页面
qingfeng_825的专栏
08-18 211
session失效后,用户点击当前页面会跳到登录页面,如果用户现在是在子页面,则当前的子页面跳到登录,用户感觉很不好,所以进行处理,例得无论点击那个页面,都找到顶端页面,再跳到登录页面。   处理的方式很简单,在登录的JSP页面,增加下面的方法,在body的onload事件中加载这个方法。     function refreshTop(){    var currentHref="$...
VS2019+C#+.NETFramework4.5环境下session失效跳转登录界面失败
hn_tsp的博客
11-30 269
运行后当Session["userId"] 为空值时,逐条语句调试时,系统运行了二个Response.Write语句,但没出现提示和关闭框架网页跳转登录界面,停止在user_id.Text = Session["userID"].ToString();2、这代码在VS2013+C#+.NETFramework2.0环境下可以正常运行,出现提示后关闭框架网页跳转登录界面。Response.Write("<script>alert('由于您长时间未进行操作,系统已为您自动退出登录!
Session过期后自动跳转登录页面
weixin_30600503的博客
04-03 1896
最近研究如果用原生的Filter来判别session存在否或者过期否。来跳转到的页面实例,下载来展示代码。 因为顾虑器是每次请求能会进入的,所以可以设置了,进行拦截判断 1.配置web.xml <filter> <filter-name>BackEndFilter</filter-name> <filter-class>com...
Springboot中session登录状态失效重定向页面
最新发布
01-19
### Spring Boot Session超时时自动重定向至登录页 为了实现当会话过期时自动跳转到特定页面的功能,在Spring Security框架下可以通过自定义`SecurityConfig`来完成这一需求。如果项目并未引入Spring Security,则需通过监听HttpSession事件的方式处理。 对于已集成Spring Security的应用程序而言,可以在安全配置类中设置未认证用户的默认目标地址: ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login", "/css/**").permitAll() //允许匿名访问登陆界面及相关资源 .anyRequest().authenticated()//其他请求都需要验证身份 .and() .formLogin() .loginPage("/login")//指定登录表单位置 .defaultSuccessUrl("/")//成功后的转向链接,默认根目录 .failureUrl("/login?error=true")//失败后返回带错误提示参数的登录页 .and() .logout() .clearAuthentication(true)//登出操作清除认证信息 .invalidateHttpSession(true)//使HTTP会话失效 .deleteCookies("JSESSIONID")//删除cookie防止浏览器缓存凭证 .logoutUrl("/perform_logout")//执行注销动作所需路径 .logoutSuccessUrl("/login?loggedout=true");//退出成功的回调url //设定session管理策略 http.sessionManagement() .invalidSessionUrl("/login?expired=true"); //会话无效(如超时)则导向此URL //启用CSRF防护机制(可选) http.csrf().disable(); } } ``` 上述代码片段展示了如何利用Spring Security特性定制化应用程序的安全行为,特别是针对未经验证或会话已经结束的情况作出响应[^1]。 如果不适用Spring Security组件而仅依靠Servlet API的话,则可以创建一个过滤器用于捕捉非法状态异常并实施相应的转发逻辑: ```java @Component @WebFilter(urlPatterns = "/*") public class CustomSessionTimeoutFilter implements Filter { private static final Logger logger = LoggerFactory.getLogger(CustomSessionTimeoutFilter.class); @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)req; HttpServletResponse httpResponse = (HttpServletResponse)resp; HttpSession session = httpRequest.getSession(false); if(session==null || session.getAttribute("user")==null){ String contextPath=httpRequest.getContextPath(); httpResponse.sendRedirect(contextPath+"/login?timeout=true"); return ; } try{ chain.doFilter(req,resp); }catch(IllegalStateException e){ logger.error(e.getMessage(),e); throw new RuntimeException("The response has already been committed."); } } @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void destroy() {} } ``` 这段Java代码实现了对所有进入系统的HTTP请求进行预检的工作流程;一旦发现不存在有效的用户对象于当前会话之中便立即中断正常的服务调用链路,并强制客户端重新导航回登录入口处[^2]。 另外需要注意的是,除了编程手段外还可以借助application.properties 或 application.yml 来调整服务器层面关于会话的有效期限以及存储模式等选项,从而间接影响到用户体验的一致性和安全性。例如修改Tomcat容器内建的会话持久化时间长度: ```properties server.servlet.session.timeout=30m # 设置为三十分钟 ``` 或者采用更灵活的数据结构保存在线记录以便更好地支持分布式部署场景下的共享读写能力[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w_iceh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值