重置session时间的filter

最新推荐文章于 2021-11-29 13:06:33 发布
原创 最新推荐文章于 2021-11-29 13:06:33 发布 · 923 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #java #filter

本文介绍了一种通过自定义过滤器实现的会话过期处理方式。该过滤器利用Redis存储用户登录令牌,并在每次请求时检查令牌的有效性及重置其过期时间,确保了在线用户的会话安全及持久性。 
package com.mmall.controller.common;

import com.mmall.common.Const;
import com.mmall.pojo.User;
import com.mmall.util.CookieUtil;
import com.mmall.util.JsonUtil;
import com.mmall.util.RedisShardedPoolUtil;
import org.apache.commons.lang.StringUtils;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;


/**
 * Created by geely
 */
public class SessionExpireFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {


    }


    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;


        String loginToken = CookieUtil.readLoginToken(httpServletRequest);


        if(StringUtils.isNotEmpty(loginToken)){
            //判断logintoken是否为空或者"";
            //如果不为空的话,符合条件,继续拿user信息


            String userJsonStr = RedisShardedPoolUtil.get(loginToken);
            User user = JsonUtil.string2Obj(userJsonStr,User.class);
            if(user != null){
                //如果user不为空,则重置session的时间,即调用expire命令
                RedisShardedPoolUtil.expire(loginToken, Const.RedisCacheExtime.REDIS_SESSION_EXTIME);
            }
        }
        filterChain.doFilter(servletRequest,servletResponse);
    }




    @Override
    public void destroy() {


    }
}

6.2 Go如何使用session
Kaitiren的专栏
02-01 706
通过上一小节的介绍,我们知道session是在服务器端实现的一种用户和服务器之间认证的解决方案,目前Go标准包没有为session提供任何支持,这小节我们将会自己动手来实现go版本的session管理和创建。 session创建过程 session的基本原理是由服务器为每个会话维护一份信息数据,客户端和服务端依靠一个全局唯一的标识来访问这份数据,以达到交互的目的。当用户访问Web应用时,服务端程序会随需要创建session,这个过程可以概括为三个步骤: 生成全局唯一标识符(sessionid); 开
Java实现网页端session有效期的管理
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-22 620
网页前端请求服务器完成登录后,会获取一个session会话。session会有一个有效期,有效期过后服务器应该要告诉前端需要重新登录。如果在不同的浏览器登录,前者的会话也应该失效。本文将介绍如何实现这样的功能,包括"前端请求后端判断会话有效期JS代码"、“服务器后端拦截有用户请求代码”。 1、前端请求后端判断会话有效期JS代码。 前端使用了Layui前端框架,使用ajax请求后端。在调用ajax...
设置session 有效时间
子墨
05-06 413
[code="xml"] struts2_bar index.html 30 authImg org.cric.util.AuthImg ...
java中 sesssion/cookie ,转发/重定向
猿分已尽的博客
11-29 898
cookie Cookie cookie = new Cookie("email",email); cookie.setMaxAge(10*60); response.addCookie(cookie); if(cookie != null){ if(cookie.getName().equals("email")){ System.out.println("我是cookie数据"+
连接被重置java,出现连接被重置如何解决
weixin_30011833的博客
03-10 2603
java.net.SocketException: Connection resetat java.net.SocketInputStream.read(SocketInputStream.java:210)at java.net.SocketInputStream.read(SocketInputStream.java:141)at sun.security.ssl.InputRecord.re...
django:session会话控制
dangfulin的博客
08-24 1663
当用户第一次访问某网站时,网站服务器就在内存中开辟一块空间来创建session对象,用于在“无状态”的HTTP的常会话中存储用户信息。能使用户在同一浏览器的不同页面间跳转时保持信息一致。参考。session会在失效或过期时被清理。 django默认开启session,由settings.py中MIDDLEWARE的’django.contrib.sessions.middleware.SessionMiddleware’进行状态判断,并根据判断结果调用settings.py中INSTALLED_APPS的’
集群session共享方案(有shiro共享session的方案)
Sunny的专栏
06-16 6562
转载部分:http://www.cnblogs.com/beyang/p/6104802.html 在Web项目开发中,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器中独立出来。而这实现方案有很多种,下面简单介绍下:   第一种是
用户登录成功后重新获取Session
拿着键盘当钢琴的博客
04-15 6641
漏洞修复:Session会话登录前后无变化问题这个漏洞意思是说用户登录系统前后Session变化,就是JSESSIONID没有改变所以要在用户登录成功后在Filter(拦截器)或者登录Action里加入以下代码:HttpServletRequest request = ServletActionContext.getRequest(); //获取旧Session HttpSession sessi...
使用 过滤器 filter处理session超时问题
ygl_09的专栏
08-24 587
新建一个过滤器命名为:FilterDemo,该类继承自:javax.servlet.Filter public class FilterDemo implements Filter{ public void destroy() {} public void doFilter(ServletRequest sreq, ServletRespons...
关于session的失效时间和过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
chain.doFilter(request,response)含义
牧水
03-21 8万+
过滤器的生命周期一般都要经过下面三个阶段: 初始化 当容器第一次加载该过滤器时,init() 方法将被调用。该类在这个方法中包含了一个指向 Filter Config 对象的引用。我们的过滤器实际上并不需要这样做,因为其中没有使用初始化信息,这里只是出于演示的目的。 过滤 过滤器的大多数时间都消耗在这里。doFilter方法被容器调用,同时传入分别指向这个请求/响应链中的
清空session的方法
shuye_gen的博客
09-15 8795
方法一: Enumeration e=session.getAttributeNames(); while(e.hasMoreElements()){ String sessionName=(String)e.nextElement(); System.out.println("存在的session有:"+sessionName); session.removeAttribute(sess
Java - 快速清空Session
Re:从零开始的程序员生涯
04-12 304
快速清空Session,使用如下方法即可 [code="java"] session.invalidate(); [/code]
Java Web开发Session超时设置
我的IT技术杂谈
04-12 1812
Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。   设置Session超时时间方式: 方式一: 在web.xml中设置sessi...
Servlet中清除session
weixin_30268921的博客
05-31 1545
HttpSession sessions = request.getSession(false);//防止创建Session if(sessions == null){ response.sendRedirect("/dome/login.jsp"); return; ...
flutter,supabase通过邮箱重置密码
最新发布
11-17
final session = data.session; if (session != null) handleDeepLink(session.accessToken); }); super.initState(); } ``` ### 6️⃣ 更新密码页面 ```dart class ResetPasswordPage extends StatefulWidget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值