Java 2种方法实现简单的session超时登出

最新推荐文章于 2022-03-24 17:34:04 发布
最新推荐文章于 2022-03-24 17:34:04 发布
阅读量842 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 测试
原文链接:http://www.cnblogs.com/qsymg/p/9895715.html
本文介绍如何使用拦截器和Shiro进行用户状态检测,通过设置session值和配置spring-mvc.xml,实现对未登录用户的操作拦截,提高代码效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  

 1、使用拦截器 

 

       用户每次和后台交互,如果用户长时间未操作,则需要检测用户的登录状态,这样的场景已经是再正常不过了。

  传统的做法可以在每个controller里先判断user的状态,然后再执行业务操作,但这样比较代码不够精简,优雅。

  可以使用最简单的拦截器,如:

  

public class LoginInterceptor extends HandlerInterceptorAdapter {

    private List<String> IGNORE_URI;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     

        HttpSession session = request.getSession();
        if(session != null && session.getAttribute("login_status") != null){ 
            return true;
        }else{
            response.sendRedirect("/user/login?timeout=true");
            return false;
        }
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }
  
  
  public List<String> getIGNORE_URI() {
    return IGNORE_URI;
}

  public void setIGNORE_URI(List<String> IGNORE_URI) {
    this.IGNORE_URI = IGNORE_URI;
}

  

}

  只要我们在登录的时候给session设个值,每次进入方法的时候,都先会执行拦截器中的preHandle()方法,如果session已经失效则重定向到登录页面。

 

     spring-mvc.xml的配置:

 

<mvc:interceptors>
        <!-- 登陆拦截器,负责拦截未登录的操作 -->
        <mvc:interceptor>
            <!-- 需要拦截的地址 -->
            <mvc:mapping path="/**"/>
            <!-- 需要排除拦截的地址 -->
            <mvc:exclude-mapping path="/static/**"/>
            <bean id="loginInterceptor" class="com.amayadream.webchat.interceptor.LoginInterceptor">
                <property name="IGNORE_URI">
                    <list>
                        <value>/user/login</value>
                        <value>/user/logout</value>
                    </list>
                </property>
            </bean>
        </mvc:interceptor>
    </mvc:interceptors>

 

   2、使用Shiro的session会话管理

      具体的使用可以看我的另一篇博客:https://www.cnblogs.com/qsymg/p/9836122.html

  

 

  

转载于:https://www.cnblogs.com/qsymg/p/9895715.html

JavaWeb用户Session超时解决方案
甘蓝的专栏
12-18 1万+
总结JavaWeb用户Session超时解决方案。
java 实现登录超时,Java-实现异地登陆和超时登陆
weixin_42500156的博客
03-12 2469
一、原理1. 异地登陆同一个账号,在不同的电脑(也可以不同的浏览器)登陆系统,前一个已经登陆的账号session被销毁,用户进行下一步操作时跳转错误页面。2. 超时登陆登陆后无操作*分钟后自动销毁session,用户进行下一步操作时跳转错误页面。3. 区分异地登陆和超时登陆起效时跳转的错误页面不相同。二、实现1.超时登陆由系统控制,在web.xml中配置,或者由监听器控制,利用session.s...
Java设置session超时(失效)的时间
diaolei9875的博客
01-13 820
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tomcat-7.0\conf\web.xml中设置,以下是tomcat7.0中默认配置: <session-config> <session-timeout>30...
java超时自动关闭_[Java教程]web页面超时自动退出方法_星空网
weixin_39928787的博客
02-28 986
web页面超时自动退出方法2017-05-180思路:使用 mousemover 事件来监测是否有用户操作页面,写一个定时器间隔特定时间检测是否长时间未操作页面,如果是,退出;具体时间代码如下(js):var lastTime = new Date().getTime();var currentTime = new Date().getTime();var timeOut = 10 * 60 * ...
java方法设置超时退出_java 方法的执行时间监控 设置超时(Future 接口)
weixin_39607798的博客
03-01 555
java 方法的执行时间监控 设置超时(Future 接口)import java.util.concurrent.Callable;import java.util.concurrent.ExecutionException;import java.util.concurrent.ExecutorService;import java.util.concurrent.Executors;impo...
java 实现超时监听_实现session监听器 关于用户超时的例子:
weixin_39603357的博客
02-16 559
public class OnlineUserListener implements HttpSessionListener {public void sessionCreated(HttpSessionEvent event) { } public voidsessionDestroyed(HttpSessionEvent event) { HttpSession session =event....
Javaweb项目session超时解决方案
08-29
可以通过配置Session超时时间来实现这一点。在项目的web.xml中可以进行配置,如下: <!-- 设置Session超时时间 --> <session-config> <!-- 分钟 --> <session-timeout>60</session-timeout> <!-- 去除URL上显示...
Javaweb监听器实现会话超时登出代码
最新发布
12-14
实现会话超时登出,你需要结合`HttpSession`的`setMaxInactiveInterval()`方法和定时任务。下面是一个简单的例子,假设我们设置了默认的30分钟(1800秒)超时时间: ```java import javax.servlet....
登录超时完整实例、session超时设置、JSP页面会话超时
03-28
通过上述方法,开发者可以在Java Web应用中实现用户登录超时管理,确保在用户无操作一段时间后自动登出,增强系统的安全性。在实际开发中,还需要考虑其他因素,如用户的实时活动监测、跨域登录状态同步等,以提供...
使用Java servlet实现自动登录退出功能
08-25
主要介绍了使用Java servlet实现自动登录退出功能,,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java使用监听器实现一个统计网站在线人数的示例
09-01
本文主要介绍了java使用监听器实现一个统计网站在线人数的示例,具有一定的参考价值,有需要的朋友可以了解一下。
jfinal使用session判断是否登录以及登录超时
happyhfei的博客
04-24 6798
一、登录处理 public class LoginController extends BaseController {  public void index() {  }  public void login() {     try {     Record user = Db.findFirst("select * from sys_user where name = ?
登陆成功后7天无操作需再次登陆
weixin_34258838的博客
11-15 301
实现这种功能方法有很多,前后端都可以实现。本文将从后端(java实现此功能。大概思路如下: 登陆成功后,将当前系统时间+7天timeMillisDB(单位:毫秒)存到DB 在访问每个接口前校验登陆是否过期(使用拦截器进行统一校验)。校验规则:当前系统时间currentTimeMillis-timeMillisDB &gt; 0 ,则过期,返回登录页;否则,更新系统过期时间(当前...
网页长时间不操作自动回到登陆页面
知他人之所知,晓他人之不晓。
10-19 1万+
123412 var maxTime = 5; // seconds var time = maxTime; document.body.addEventListener("mousemove", function() { time = maxTime; // reset }, false); var intervalId = setInterval(function
java 登录失效时间_springMVC 长时间未操作(session过期)
weixin_39946798的博客
03-02 861
web.xml配置过滤器timoutFiltercom.ssm.filter.SessionFiltertimoutFilter/*1建filter类package com.ssm.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet...
java web页面长时间未操作,自动退出登录页面
xm的博客
03-09 4773
// 长时间未操作退出系统 start var lastTime = new Date().getTime(); var currentTime = new Date().getTime(); var timeOut = 30 * 60 * 1000; //设置超时时间: 30分钟,该数据建议在后台返回 $(function(){ /* 鼠标移动事件 */ $(document).mouseover(function(){ lastT
页面长时间未操作,实现自动退出登录原理
热门推荐
Fantasywt的博客
03-24 1万+
页面长时间未操作,实现自动退出登录原理
Java后端长时间无操作自动退出实现方案
shyの个人笔记
12-26 4174
使用session(最优):设置session的过期时间,长时间(例如30分钟)无请求就会自动清除,达到长时间无操作自动退出的目的 server: port: 9201 session: timeout: 1800 使用拦截器: 实现思路:每次请求后台时,在拦截器中刷新session,设置session时间为30分钟,这样请求每次进来都会重新设置session的过期时间 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值