本文實(shí)例講述了Java Web實(shí)現(xiàn)session過(guò)期后自動(dòng)跳轉(zhuǎn)到登陸頁(yè)功能。分享給大家供大家參考,具體如下:
通過(guò)過(guò)濾器的方式實(shí)現(xiàn) session過(guò)期后自動(dòng)跳轉(zhuǎn)到登陸頁(yè)
過(guò)濾器只在與servlet規(guī)范2.3版兼容的服務(wù)器上有作用。如果你的Web應(yīng)用需要支持舊版服務(wù)器,就不能使用過(guò)濾器。
一、建立基本過(guò)濾器
建立一個(gè)過(guò)濾器涉及下列五個(gè)步驟:
1)建立一個(gè)實(shí)現(xiàn)Filter接口的類SessionFilter 。這個(gè)類需要三個(gè)方法,分別是:doFilter、init和destroy。doFilter方法包含主要的過(guò)濾代碼,init方法建立設(shè)置操作,而destroy方法進(jìn)行清除。
2)在doFilter方法中放入過(guò)濾行為。doFilter方法的第一個(gè)參數(shù)為ServletRequest對(duì)象。此對(duì)象給過(guò)濾器提供了對(duì)進(jìn)入的信息(包括表單數(shù)據(jù)、cookie和HTTP請(qǐng)求頭)的完全訪問。第二個(gè)參數(shù)為ServletResponse,通常在簡(jiǎn)單的過(guò)濾器中忽略此參數(shù)。最后一個(gè)參數(shù)為FilterChain,如下一步所述,此參數(shù)用來(lái)調(diào)用servlet或JSP頁(yè)。
3)調(diào)用SessionFilter 對(duì)象的doFilter方法。Filter接口的doFilter方法取一個(gè)FilterChain對(duì)象作為它的一個(gè)參數(shù)。在調(diào)用此對(duì)象的doFilter方法時(shí),激活下一個(gè)相關(guān)的過(guò)濾器。如果沒有另一個(gè)過(guò)濾器與servlet或JSP頁(yè)面關(guān)聯(lián),則servlet或JSP頁(yè)面被激活。
4)對(duì)相應(yīng)的servlet和JSP頁(yè)面注冊(cè)過(guò)濾器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用戶利用缺省servlet URL繞過(guò)過(guò)濾器設(shè)置。
源碼如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
package com.base.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import com.base.constants.SessionKeyConstants;import com.mvc.entity.User;public class SessionFilter implements Filter { public void destroy() { // 過(guò)濾器銷毀,一般是釋放資源 } /** * 某些url需要登陸才能訪問(session驗(yàn)證過(guò)濾器) */ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) arg0; HttpServletResponse response = (HttpServletResponse) arg1; HttpSession session = request.getSession(); //判斷session是否過(guò)期 if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) { String errors = "您還沒有登錄,或者session已過(guò)期。請(qǐng)先登陸!"; request.setAttribute("Message", errors); //跳轉(zhuǎn)至登錄頁(yè)面 request.getRequestDispatcher("/login.jsp").forward(request, response); } else { arg2.doFilter(request, response); } } public void init(FilterConfig arg0) throws ServletException { // 初始化操作,讀取web.xml中過(guò)濾器配置的初始化參數(shù),滿足你提的要求不用此方法 }} |
二、在web.xml配置文件中進(jìn)行配置
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<!-- 設(shè)置session過(guò)期時(shí)間為30分鐘 --><session-config> <session-timeout>30</session-timeout></session-config><!-- session過(guò)濾器配置相關(guān) --><filter> <filter-name>SessionFilter</filter-name> <filter-class>com.base.filter.SessionFilter</filter-class></filter><filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>/contract/*</url-pattern> <url-pattern>/user/*</url-pattern> <dispatcher>FORWARD</dispatcher> <!--在這種情況下,如果請(qǐng)求是以/contract/…或者/user/…開頭的,并且是通過(guò)request dispatcher的forward方法傳遞過(guò)來(lái)或者直接從客戶端傳遞過(guò)來(lái)的,則必須經(jīng)過(guò)這個(gè)過(guò)濾器。--> <dispatcher>REQUEST</dispatcher></filter-mapping> |
希望本文所述對(duì)大家java程序設(shè)計(jì)有所幫助。
原文鏈接:http://blog.csdn.net/jianyuerensheng/article/details/53157465
