欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】

程序员文章站 2023-12-16 21:57:58
本文实例讲述了java web实现session过期后自动跳转到登陆页功能。分享给大家供大家参考,具体如下: 通过过滤器的方式实现 session过期后自动跳转到登陆页...

本文实例讲述了java web实现session过期后自动跳转到登陆页功能。分享给大家供大家参考,具体如下:

通过过滤器的方式实现 session过期后自动跳转到登陆页

过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的web应用需要支持旧版服务器,就不能使用过滤器。

一、建立基本过滤器

建立一个过滤器涉及下列五个步骤:

1)建立一个实现filter接口的类sessionfilter 。这个类需要三个方法,分别是:dofilterinitdestroy。dofilter方法包含主要的过滤代码,init方法建立设置操作,而destroy方法进行清除。
2)在dofilter方法中放入过滤行为。dofilter方法的第一个参数为servletrequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和http请求头)的完全访问。第二个参数为servletresponse,通常在简单的过滤器中忽略此参数。最后一个参数为filterchain,如下一步所述,此参数用来调用servlet或jsp页。
3)调用sessionfilter 对象的dofilter方法。filter接口的dofilter方法取一个filterchain对象作为它的一个参数。在调用此对象的dofilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或jsp页面关联,则servlet或jsp页面被激活。
4)对相应的servlet和jsp页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用户利用缺省servlet url绕过过滤器设置。

源码如下:

package com.base.filter;
import java.io.ioexception;
import javax.servlet.filter;
import javax.servlet.filterchain;
import javax.servlet.filterconfig;
import javax.servlet.servletexception;
import javax.servlet.servletrequest;
import javax.servlet.servletresponse;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import javax.servlet.http.httpsession;
import com.base.constants.sessionkeyconstants;
import com.mvc.entity.user;
public class sessionfilter implements filter {
  public void destroy() {
    // 过滤器销毁,一般是释放资源
  }
  /**
   * 某些url需要登陆才能访问(session验证过滤器)
   */
  public void dofilter(servletrequest arg0, servletresponse arg1, filterchain arg2)
      throws ioexception, servletexception {
    httpservletrequest request = (httpservletrequest) arg0;
    httpservletresponse response = (httpservletresponse) arg1;
    httpsession session = request.getsession();
    //判断session是否过期
    if ((user) session.getattribute(sessionkeyconstants.login) == null) {
      string errors = "您还没有登录,或者session已过期。请先登陆!";
      request.setattribute("message", errors);
      //跳转至登录页面
      request.getrequestdispatcher("/login.jsp").forward(request, response);
    } else {
      arg2.dofilter(request, response);
    }
  }
  public void init(filterconfig arg0) throws servletexception {
    // 初始化操作,读取web.xml中过滤器配置的初始化参数,满足你提的要求不用此方法
  }
}

二、在web.xml配置文件中进行配置

<!-- 设置session过期时间为30分钟 -->
<session-config>
    <session-timeout>30</session-timeout>
</session-config>
<!-- session过滤器配置相关 -->
<filter>
    <filter-name>sessionfilter</filter-name>
    <filter-class>com.base.filter.sessionfilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>sessionfilter</filter-name>
    <url-pattern>/contract/*</url-pattern>
    <url-pattern>/user/*</url-pattern>
    <dispatcher>forward</dispatcher>
    <!--在这种情况下,如果请求是以/contract/…或者/user/…开头的,并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的,则必须经过这个过滤器。-->
    <dispatcher>request</dispatcher>
</filter-mapping>

更多关于java相关内容感兴趣的读者可查看本站专题:《java数据结构与算法教程》、《java文件与目录操作技巧汇总》、《java操作dom节点技巧总结》和《java缓存操作技巧汇总

希望本文所述对大家java程序设计有所帮助。

上一篇:

下一篇: