使用过滤器处理Session失效的问题

最新推荐文章于 2021-09-01 11:47:42 发布
原创 最新推荐文章于 2021-09-01 11:47:42 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #string #null #javascript #application #servlet

本文介绍了一个用于控制Session状态的过滤器实现,该过滤器能够检查用户会话的有效性,并在Session过期时引导用户重新登录。通过分析HTTP请求路径和用户会话信息,确保只有已登录用户可以访问受保护的资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是Servlet过滤器的部分代码

      SessionControlFilter.java

 package com.xqx.multiuploadservlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.cyzt.model.Tuser;
import com.cyzt.util.Pubutil;

public class SessionControlFilter implements Filter {
 protected FilterConfig filterConfig;

 private String orgAndPersonloginpage;

 private String projectloginpage;
 
 Pubutil pub=new Pubutil();
 
   
 public void destroy() {
  // TODO Auto-generated method stub
  this.filterConfig = null;

 }

 public void doFilter(ServletRequest request, ServletResponse response,
   FilterChain chain) throws IOException, ServletException {
  // TODO Auto-generated method stub
  HttpServletRequest rq = (HttpServletRequest) request;
  String path = pub.getBasePath(rq);
  HttpServletResponse rp = (HttpServletResponse) response;
  HttpSession session = rq.getSession(true);
  Tuser user = (Tuser) session.getAttribute("User");
  Tuser ouser = (Tuser) session.getAttribute("OUser");
  Tuser puser = (Tuser) session.getAttribute("PUser");
  Tuser duser = (Tuser) session.getAttribute("DUser");
  
   rp.setCharacterEncoding("GBK");
  
  String request_url = rq.getRequestURI();// 得到用户的请求路径

  String contentpath_url = rq.getContextPath();// 得到web的上下文路径;
  String url = request_url.substring(contentpath_url.length());
  try {
   if (!request_url.equals("/kmcyzt/")&&request_url.indexOf("login.jsp") == -1
     && request_url.indexOf("projectlogin.jsp") == -1
     && request_url.indexOf("organizationlogin.do") == -1
     && request_url.indexOf("personlogin.do")==-1
     && request_url.indexOf("departmentlogin.do")==-1
     && user == null && ouser == null && puser == null
     && duser == null) {
    PrintWriter out = rp.getWriter();
    out.println("<script language='javascript' type='text/javascript'>");
    out.println("alert('由于你长时间没有操作,导致Session失效!请你重新登录!');window.top.location.href='"+path+"/projectlogin.jsp'");
   out.println("</script>");

   } else {
    chain.doFilter(request, response);

   }

  } catch (IOException e) {
   e.getMessage();
   e.printStackTrace();
  }

 }

 public void init(FilterConfig config) throws ServletException {
  // TODO Auto-generated method stub
  this.filterConfig = config;
  orgAndPersonloginpage = config
    .getInitParameter("OrgAndPersonLoginPage");
  projectloginpage = config.getInitParameter("ProjectLoginPage");
  if (orgAndPersonloginpage == null || projectloginpage == null) {
   throw new ServletException("InitialLoginPage faild!");
  }

 }

}

 

 

web.xml的配置文件如下:

 

<filter>
<filter-name>SessionControlFilter</filter-name>
<filter-class>com.xqx.multiuploadservlet.SessionControlFilter</filter-class>
<init-param>
    <param-name>OrgAndPersonLoginPage</param-name>
    <param-value>login.jsp</param-value>
</init-param>
<init-param>
    <param-name>ProjectLoginPage</param-name>
    <param-value>projectlogin.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>SessionControlFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>

<filter-mapping>
<filter-name>SessionControlFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<session-config>
<session-timeout>1</session-timeout>
</session-config>

 

 

另附如下的知识供理解:

 

假定你的web application 名称为news,你在浏览器中输入请求路径:

http://localhost:8080/news/main/list.jsp

 

则执行下面向行代码后打印出如下结果:

1、 System.out.println(request.getContextPath());

打印结果:/news
  2、System.out.println(request.getServletPath());

打印结果:/main/list.jsp
 3、 System.out.println(request.getRequestURI());

打印结果:/news/main/list.jsp
 4、 System.out.println(request.getRealPath("/"));

打印结果:F:/Tomcat 6.0/webapps/news/test

  

skyj129
关注
Springboot--使用filter过滤session
qq_20466567的博客
10-09 1135
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.annotation.WebFi...
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
用filter 实现当session失效
epng54的专栏
07-25 750
过滤器和监听器一起使用:    -------------------web.xml配置:                                mainfilter                     com.chance.MainFilter                                             mainfilter              
使用过滤器处理Session超时和权限管理
tomhat的专栏
11-19 165
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对于一些级别低的用户来说是没有权限观看的,可能在页面上能根据不同的权限屏蔽了一些链接让低级别的用户无法进入,但是这只能让低...
为什么在过滤器中不到Session对象
x329357842的博客
09-30 3249
为什么在过滤器中不到Session对象 因为过滤器的 doFilter方法传入的是 servlet request 请求对象并不是http中的request请求对象 所以并没要找到getsession的方法  使用: Httprequest  sign=(Httprequest )arg0servlet  请求对象为  http对象参数 注意在向请求要上下文对象还是会话对象或则配置
【全栈编程系列】SpringBoot整合Shiro(含KickoutSessionControlFilter并发在线人数控制以及不生效问题、配置启动异常No SecurityManager...)
Yangy的博客
09-01 2002
热门系列: 程序人生,精彩抢先看 目录 1、前言 2、正文 2.1 环境介绍 2.2 shiro配置 2.3 shiro并发在线人数控制KickoutSessionControlFilter 2.3.1 自定义shiro的KickoutSessionControlFilter请求时报错异常 2.3.2KickoutSessionControlFilter并发在线人数控制失效 3、总结 1、前言 好久没整活儿了。最近在整合shiro的时候,出现了诸多问题。还...
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)
萧十一郎博客
06-22 3509
过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)例如:等用户登录后才可以访问admin文件夹下面的网页则在web.xml中先进行如下配置 LoginFilter com.zt.filter.LoginFilter LoginFilter /admin/* 当用户登录成功后将用户信息保存在session当中 在过滤器中对sessi
详解.net mvc session失效问题
10-21
对于非Ajax请求,Authorize filter会优先执行,因此我们可以直接在授权过滤器处理Session失效。 对于基于权限认证的Ajax请求,处理方式有所不同。由于Ajax请求通常期望返回JSON或PartialViewResult,我们需要在...
cookie、session和java过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、Session和Java过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在Spring Boot中,可以通过自定义过滤器CORSFilter来处理跨域请求。在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-...
解决laravel session失效问题
10-16
这篇文章讲述了在Laravel 5.2版本中遇到的Session失效问题,并提供了解决方案。首先,文章提到了Laravel不使用传统的`$_SESSION`超全局变量,而是提供了自己的一套Session管理机制。开发者需要通过Laravel提供的...
Ajax请求session失效该如何解决
10-23
对于常规HTTP请求,我们可以轻松通过登录过滤器处理这个问题。但针对Ajax请求,由于其异步性质,处理Session失效的方式略有不同。 标题和描述中提到的问题在于,Ajax请求可能不会像普通HTTP请求那样经过整的...
springboot整合shiro-在线人数以及并发登录人数控制(七)
热门推荐
这个名字想了很久
09-02 2万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.youkuaiyun.com/qq_34021712/article/details/80457041&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 项目中有时候会遇到统计当前在线人数的需求,也有这种情况当A 用户在邯郸地区登录 ,然后A用户在北京地区再登录 ,要踢出邯郸登录的状态。如果用
Shiro功能应用(五)--Session管理的登陆人数控制
假人一个的博客
04-26 973
     登陆人数控制,比如同一个用户不能在两个地方登陆。Shiro主要基于自定义的Fliter实现的。本文在上一篇文章Shiro功能应用(四)–Session管理及在线人数统计代码基础进行添加登陆人数控制。 代码实现:       代码地址:       &nb...
并发登录人数控制--Shiro系列(二)
李秀才的博客
06-23 1万+
为了安全起见,同一个账号理应同时只能在一台设备上登录,后面登录的踢出前面登录的。用Shiro可以轻松实现此功能。 shiro中sessionManager是专门作会话管理的,而sessinManager将会话保存在sessionDAO中,如果不给sessionManager注入 sessionDAO,会话将是瞬时状态,没有被保存起来,从sessionManager里取session,是取不到的。 此例中sessionDAO注入了Ehcache缓存,会话被保存在Ehcache中,不知Ehcache为何物的,请
filter过滤器处理登录session长时失效问题
Alice_Lei的博客
07-28 3338
在很多web项目中都会用到的过滤器,由于自己在项目中获取数据与其他操作都是通过请求servlet处理,如果用户长时间不操作,过滤器会判断usersession是否已过期,若是过期就跳转至登录页面,要求用户重新登录方可进行下一步操作 Filter文件 import java.io.IOException; import javax.servlet.Filter; import javax.s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值