判断session失效,并跳转到登录页面

其他 2018-08-08 16:06:24 阅读次数: 0

一,首先在登录页面加入以下代码,作用是使用ifrme等加载页面时,跳转登录页面会嵌套在框架内,让登录页面全屏

<script language="JavaScript">
    if (window != top)
    {
        top.location.href = location.href;
    }
</script>

二,在web.xml中配置过滤器,过滤所有的action判断session是否过期

<!-- session过滤器配置相关 -->
<filter>
  <filter-name>SessionFilter</filter-name>
  <filter-class>com.wonders.filter.SessionFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>SessionFilter</filter-name>
  <url-pattern>*.action</url-pattern>
  <!--<dispatcher>FORWARD</dispatcher>-->
  <!--在这种情况下,如果请求是以/contract/…或者/user/…开头的,并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的,则必须经过这个过滤器。-->
  <!--<dispatcher>REQUEST</dispatcher>-->
</filter-mapping>

三,相关的过滤类

该类中主要判断action是否是生成验证码和跳转到登录页面的类,如果是以上两个类则不过滤,否则无法显示登录页面和验证码,除此以外的都可以过滤

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.wonders.admin.model.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

public class SessionFilter implements Filter {
    @Override
    public void destroy() {
        // 过滤器销毁,一般是释放资源
    }
    /**
     * 某些url需要登陆才能访问(session验证过滤器)
     */
    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) arg0;
        HttpServletResponse response = (HttpServletResponse) arg1;
//        HttpSession session = request.getSession();
        //判断session是否过期
        HttpServletRequest sr = (HttpServletRequest) request;
        String strURL = sr.getRequestURL().toString();

        //此处是判断url如果是登录页面和生成验证码的action则不执行过滤
        if (strURL.indexOf("/code.action") == -1 && strURL.indexOf("/login.action")== -1) {
            //获得session判断是否存在
            Subject currentUser = SecurityUtils.getSubject();
            Session session = currentUser.getSession();
            User user =(User)session.getAttribute("user");
            if (user == null) {
                String errors = "您还没有登录,或者session已过期。请先登陆!";
                request.setAttribute("Message", errors);
                //跳转至登录页面
                request.getRequestDispatcher("/login.jsp").forward(request, response);
            } else {
                arg2.doFilter(request, response);
            }
        }
        else
        {
            arg2.doFilter(request, response);
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // 初始化操作,读取web.xml中过滤器配置的初始化参数,满足你提的要求不用此方法
    }
}

通过以上过滤就可判断session过期时自动跳转到登录页面,而不是点击操作时没反应。

猜你喜欢

转载自blog.csdn.net/tangwei3150/article/details/80401032
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
static方法和非static方法的区别(java)
如何查找计算机专业paper
java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha
跳跃游戏II
stm32_之【建立工程】
TeaWeb v0.0.9 发布,统计底层优化、主机监控功能改进
事件分发 -----控制字体大小
JavaScript DOM练习(动态表格添加) December 25,2019
JSF Scope & CDI
实现从零搭建一个登录注册页面(附源代码)
每日归档
更多
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022