2. 程式人生 > >session失效後重新登入

session失效後重新登入

阿新 發佈:2019-01-02

有的時候使用者登陸網站後,長時間未操作或者其他原因導致,session會話失效,需要重新登陸。如果沒有考慮這一點,對使用者請求只拿ID作為驗證的有求必應的話,情況就不太妙了。所以今天來談談使用者登陸這個行為,為了安全考慮,從使用者登陸的這一刻起,只要涉及個人資訊的請求都需要驗證會話的有效性。在Java中可以設計一個過濾器來過濾請求,只需要兩步輕鬆解決,首寫一個過濾器filter然後把它配置在filter的配置檔案中,讓伺服器知道過濾器的存在。
1)編寫filter 考慮請求資源地方式為http 請求和ajax請求

package com.sgcc.evoms.filter;

import
 
 java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import
 
 javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.sgcc.uap.utils.StringUtils;

/**
 * <P>Description:(過濾器,限制未登入的使用者訪問頁面資源)</P> 
 * @version 1.0
 * @author:
 * @CreateDate:2014-7-22
 * */
public class AuthFilter implements Filter {


    public void destroy
 
() {

    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)resp;
        HttpSession session = request.getSession(false);
        String requestType = request.getHeader("X-Requested-With");
        if(!request.isRequestedSessionIdValid()){
            //session過期,轉向session過期提示頁,最終跳轉至登入頁面
            if(StringUtils.isNotBlank(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")){
                //ajax請求
                response.setHeader("sessionstatus", "timeout");  
                response.sendError(518, "session timeout.");   //狀態碼,自定
                return ;
            }else{
                String login = "/portal/csService/2_login.html";
                PrintWriter out = response.getWriter();
                out.write("<html><script type='text/javascript'>window.open('"+login+"','_top');</script></html>");
                return;
            }
        }else{
              //驗證是否已經登入
              if (session.getAttribute("mobile")==null){
                  //尚未登入,跳轉至登入頁面
                //session過期,轉向session過期提示頁,最終跳轉至登入頁面
                if(StringUtils.isNotBlank(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")){
                    //ajax請求
                    response.setHeader("sessionstatus", "timeout");  
                    response.sendError(518, "session timeout.");   //狀態碼,自定
                    return ;
                }else{
                    String login = "/portal/csService/2_login.html";
                    PrintWriter out = response.getWriter();
                    out.write("<html><script type='text/javascript'>window.open('"+login+"','_top');</script></html>");
                    return;
                }
              }              
        } 
        //驗證Session是否過期
            chain.doFilter(request, response);
    }

    public void init(FilterConfig filterConfig) throws ServletException {

    }
}

2)配置bean中新增 filter

 <module:servletfilter id="AuthFilterId">
        <module:filter-name>AuthFilter</module:filter-name>
        <module:filter-class>com.sgcc.evoms.filter.AuthFilter</module:filter-class>
        <module:url-pattern>/*/2_loginSucc_5.html</module:url-pattern>
        <module:url-pattern>/*/pay_alipayapi.jsp</module:url-pattern>
        <module:url-pattern>/*/save</module:url-pattern>
        <module:url-pattern>/*/myPasswordMagAction</module:url-pattern>
        <module:url-pattern>/*/queryChargeRecord</module:url-pattern>
        <module:url-pattern>/*/codecharge</module:url-pattern>
        <module:url-pattern>/*/query</module:url-pattern>
        <module:url-pattern>/*/querydata</module:url-pattern>
        <module:url-pattern>/*/personal.jsp</module:url-pattern>
    </module:servletfilter>

相關推薦

session失效重新登入

有的時候使用者登陸網站後,長時間未操作或者其他原因導致,session會話失效,需要重新登陸。如果沒有考慮這一點,對使用者請求只拿ID作為驗證的有求必應的話,情況就不太妙了。所以今天來談談使用者登陸這個行為,為了安全考慮,從使用者登陸的這一刻起,只要涉及個人資訊

springmvc控制登入使用者session失效跳轉登入頁面

第一步,配置 web.xml [html] view plain copy   print? <spanstyle="font-size:18px;"><session-config>     <session-timeou

記一次與Shiro有關的錯誤,404導致session丟失需要重新登入

一 問題描述 前段時間上司突然叫我幫忙解決老專案上的一個bug,出現的問題是不同使用者賬號,進入同一個頁面,有個別用戶重新整理一下當前頁面就會重定向到登入頁面,需要重新登入。 這是一個幾年前的一個專案,使用的是Srping + Spring MVC + Shiro + Jsp的專案,之前沒用過Shiro,

Ajax Session失效跳轉登入頁面的方法

在Struts應用中,我們發出的請求都會經過 相應的攔截器進行相關處理,一般都會有一個使用者登入攔截(Session失效攔截);一般請求的話,如果Session失效時,我們會跳到登入頁面,可是如果我們採用AJAX請求時,將會返回登入頁面的HTML程式碼,這肯定不是我們想要的,

session失效ajax請求跳轉到登陸頁

1.首先要再SessionFilter中進行ajax請求過濾,程式碼如下: if (session == null) //session不存在 { String ajaxSubmit = se

第一次機房收費系統—修改密碼重新登入

前言:       機房進行到了白熱化的階段,說起來也是慚愧,人家別的小夥伴都在進行軟工階段,而我還是在這機房前面徘徊!話不多說,今天來小結一下修改密碼的部分的那些“小芝麻”! 一、巨集觀把控 判斷

SpringBoot學習:整合shiro(rememberMe記住我自動登入session失效解決辦法)

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 定義一個攔截器,判斷使用者是通過記住我登入時,查詢資料庫後臺自動登入,同時把使用者放入session中。 配置攔截器也很簡單,Spring 為此提供了基礎類Web

JSP中實現系統登入的退出原理及程式碼 使session失效

首先要在你登入的頁面的某個地方,寫上一個超級連結: <a href="exit.jsp" target="_top">退出</a> 讓它連結到exit.jsp頁面去,然後新建一個exit.jsp頁面在其body中寫上如下程式碼

Tomcat關閉,重新啟動,session中保存的對象為什麽還存在解決方法

color 當我 class tomcat ransient 應該 CA clas 重建 Tomcat關閉後,重新啟動,session中保存的對象為什麽還存在各們朋友大家好: 當我關閉Tomcat,重新啟動後,session中保存的對象還依然存

vue路由設定,登入失效跳轉到去登入頁面。登入開啟的是你最後登入的頁面

main.js   router.beforeEach((to, from, next) => {     document.title=to.name;   //讓頁面title顯示路由對應的name值--xlz &

58同城網站在登入,最近幾天都不需要重新登入,這個功能是如何實現的

     這個最典型的就是用到了cookie技術。     Cookie,有時也用其複數形式Cookies,指某些網站為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密)。定義於RFC2109和2965都已廢棄,最新取代的規範是RFC62

session失效怎麼從前端框架中重定向到頂部登入頁面

1> 問題,在使用了前端框架後,當session中使用者失效了,登入頁面就會在框架中巢狀顯示出來 2>原因:頁面嵌套了,沒有一個頂層頁面 3>解決:top是js中的關鍵字,在登入頁面加入以下程式碼 <script language="j

springmvc攔截器 登入快取失效然後跳轉重新登入

1.新增配置檔案dispatcher-servlet.xml   <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/bean

iframe中登入失效,無法完全跳到登入頁面

2018年11月13日 20:37:33 seriousboy 閱讀數:6 個人分類: 專案錯誤

Shiro 自己實現登入重新生成sessionid

Shiro Security是非常不錯的Security框架,我們系統在使用過程中發現Shiro在登入之後不會生成新的Jessionid。這顯然會出現Session_Fixation。Shiro自己說會在下一個版本1.3 fix這個問題,在這之前只能學Sprin

javaweb當登入之後怎麼在session過期自動跳轉到登入頁面

web.xml配置: 錯誤頁面配置: 程式碼: <script language="JavaScript"> alert("登入超時請重新登入!") top.location.href ="${pageContext.request.contextPath }/a

session過期如何跳轉到登入頁面

       最近在使用easyui時在頁面嵌套了ifream,我在後臺做了session的處理當session過期時要自動跳轉到登入頁面,但由於是在ifream中跳轉頁面,結果跳轉出來的登入頁面巢狀在ifream中,這個肯定是不行的,我以為是後臺的處理有問題結果處理了半天

登入問題定位之ubuntu輸入正確密碼重新返回登入介面

上週五組內同事搭建了一個jenkins持續整合平臺,完善了我們的安卓自動化系統。我們將產品的自動打包整合到裡面,當天系統執行正常。週一回來正準備大幹一場,突然發現系統無端關機了。OK,關機那就重啟吧,半分鐘後出現了登入介面,迫不及待的輸入密碼,[enter],結

mvc ajax 請求 session失效,跳轉到登入

 public class BaseController : Controller    {        ///        /// 登入驗證/掉線攔截        /// protected override void OnActionExecuting(ActionExecutingContext

判斷session失效,並跳轉到登入頁面

一,首先在登入頁面加入以下程式碼,作用是使用ifrme等載入頁面時,跳轉登入頁面會巢狀在框架內,讓登入頁面全屏<script language="JavaScript"> if (window != top) { top.locat