本文實(shí)例講述了Java Web實(shí)現(xiàn)session過期后自動跳轉(zhuǎn)到登陸頁功能。分享給大家供大家參考,具體如下:
通過過濾器的方式實(shí)現(xiàn) session過期后自動跳轉(zhuǎn)到登陸頁
過濾器只在與servlet規(guī)范2.3版兼容的服務(wù)器上有作用。如果你的Web應(yīng)用需要支持舊版服務(wù)器,就不能使用過濾器。
一、建立基本過濾器
建立一個過濾器涉及下列五個步驟:
1)建立一個實(shí)現(xiàn)Filter接口的類SessionFilter 。這個類需要三個方法,分別是:doFilter、init和destroy。doFilter方法包含主要的過濾代碼,init方法建立設(shè)置操作,而destroy方法進(jìn)行清除。
2)在doFilter方法中放入過濾行為。doFilter方法的第一個參數(shù)為ServletRequest對象。此對象給過濾器提供了對進(jìn)入的信息(包括表單數(shù)據(jù)、cookie和HTTP請求頭)的完全訪問。第二個參數(shù)為ServletResponse,通常在簡單的過濾器中忽略此參數(shù)。最后一個參數(shù)為FilterChain,如下一步所述,此參數(shù)用來調(diào)用servlet或JSP頁。
3)調(diào)用SessionFilter 對象的doFilter方法。Filter接口的doFilter方法取一個FilterChain對象作為它的一個參數(shù)。在調(diào)用此對象的doFilter方法時,激活下一個相關(guān)的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關(guān)聯(lián),則servlet或JSP頁面被激活。
4)對相應(yīng)的servlet和JSP頁面注冊過濾器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用戶利用缺省servlet URL繞過過濾器設(shè)置。
源碼如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
package com.base.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import com.base.constants.SessionKeyConstants;import com.mvc.entity.User;public class SessionFilter implements Filter { public void destroy() { // 過濾器銷毀,一般是釋放資源 } /** * 某些url需要登陸才能訪問(session驗(yàn)證過濾器) */ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) arg0; HttpServletResponse response = (HttpServletResponse) arg1; HttpSession session = request.getSession(); //判斷session是否過期 if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) { String errors = "您還沒有登錄,或者session已過期。請先登陸!"; request.setAttribute("Message", errors); //跳轉(zhuǎn)至登錄頁面 request.getRequestDispatcher("/login.jsp").forward(request, response); } else { arg2.doFilter(request, response); } } public void init(FilterConfig arg0) throws ServletException { // 初始化操作,讀取web.xml中過濾器配置的初始化參數(shù),滿足你提的要求不用此方法 }} |
二、在web.xml配置文件中進(jìn)行配置
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<!-- 設(shè)置session過期時間為30分鐘 --><session-config> <session-timeout>30</session-timeout></session-config><!-- session過濾器配置相關(guān) --><filter> <filter-name>SessionFilter</filter-name> <filter-class>com.base.filter.SessionFilter</filter-class></filter><filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>/contract/*</url-pattern> <url-pattern>/user/*</url-pattern> <dispatcher>FORWARD</dispatcher> <!--在這種情況下,如果請求是以/contract/…或者/user/…開頭的,并且是通過request dispatcher的forward方法傳遞過來或者直接從客戶端傳遞過來的,則必須經(jīng)過這個過濾器。--> <dispatcher>REQUEST</dispatcher></filter-mapping> |
希望本文所述對大家java程序設(shè)計(jì)有所幫助。
原文鏈接:http://blog.csdn.net/jianyuerensheng/article/details/53157465
