2. 程式人生 > >Struts2的Session超時返回登入頁面

Struts2的Session超時返回登入頁面

阿新 發佈:2019-02-13

今天做一個S2SM的專案時,在session超時或者失效時返回到登陸頁面重新登陸,前臺使用的easyui框架

1、首先修改web.xml

  <session-config>

   <session-timeout>1</session-timeout>

  </session-config>

2、自定義一個登入超時的攔截器

package com.tungkong.util;

import java.util.Hashtable;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

@SuppressWarnings("serial")

public class LoginedCheckInterceptor extends AbstractInterceptor {

/** session過期、登入有效性及操作的許可權驗證攔截器 */

@SuppressWarnings("unchecked")

@Override

public String intercept(ActionInvocation ai) throws

 Exception {

  //取得請求的URL  

String url = ServletActionContext.getRequest().getRequestURL().toString();

HttpServletResponse response = ServletActionContext.getResponse();

response.setHeader("Pragma""No-cache");

response.setDateHeader("Expires", 0);

response.setHeader("Cache-Control""no-cache"

);

response.setHeader("Cache-Control""no-store");

response.setHeader("Content-Type""text/html; charset=UTF-8");

response.setHeader("Cache-Control""no-store");

response.setHeader("Content-Type""text/html; charset=UTF-8");

Hashtable<String, Object> userinfo = null;

//對登入與登出請求直接放行,不予攔截

if (url.indexOf("loginAction") != -1 || url.indexOf("logoutAction") != -1) {

return ai.invoke();

else {

//驗證Session是否過期

if (!ServletActionContext.getRequest().isRequestedSessionIdValid()) {

//session過期,轉向session過期提示頁,最終跳轉至登入頁面

return "tologin";

else {

//驗證是否已經登入

userinfo = (Hashtable<String, Object>) ServletActionContext.getRequest().getSession().getAttribute("userSessionHt");

if (userinfo == null) {

 //尚未登入,跳轉至登入頁面

return "tologin";

else {

return ai.invoke();

}

}

}

}

}

3、在struts.xml中配置攔截器,並宣告一個全域性的result,當session失效的時候攔截器會轉發到登陸頁面,由於我使用的是多個struts檔案,故應該這麼設定

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC

    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

"http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

<!-- 載入預設的 struts2 配置檔案 -->

 <include file="struts-default.xml" />

 <!-- 業務模組配置 -->

<include file="struts-userinfo.xml" />

……………… 

<constant name="struts.i18n.encoding" value="UTF-8" />

<constant name="struts.objectFactory" value="spring"></constant>

<package name="tksm" extends="struts-default">

<interceptors>

 <interceptorname="loginedCheck"class="com.tungkong.util.LoginedCheckInterceptor"/>

 <interceptor-stack name="mystack">

  <interceptor-ref name="loginedCheck" />

  <interceptor-ref name="defaultStack" />

</interceptor-stack>

</interceptors>

 <global-results>

<result name="exception">/exception.jsp</result>

<result name="tologin">/relogin.jsp</result>

</global-results>

<global-exception-mappings>

<exception-mapping exception="java.lang.Exception" result="exception" />

</global-exception-mappings>    

</package>

</struts>  

4、在struts-userinfo.xml中設定

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC

    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

"http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

<package name="tksm-user" extends="tksm">

<default-interceptor-ref name="mystack" />

        <action name="loginAction" class="userAction" method="login">

            <result name="success">/WEB-INF/index/main.jsp</result>

            <result name="error">/WEB-INF/index/error.jsp</result>

        </action>

……………………

    </package>

</struts>

5、新建relogin.jsp頁面

由於頁面巢狀在iframe下,跳轉時需要跳轉到其父頁面,因此加個中間的jsp,攔截器配置跳轉到此頁面,再由此頁面跳轉到登入頁面。

relogin.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<%

String path = request.getContextPath();

String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <base href="<%=basePath%>">

    <title>My JSP 'index.jsp' starting page</title>

<meta http-equiv="pragma" content="no-cache">

<meta http-equiv="cache-control" content="no-cache">

<meta http-equiv="expires" content="0">    

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

<meta http-equiv="description" content="This is my page">

<!--

<link rel="stylesheet" type="text/css" href="styles.css">

-->

  </head>

  <body>

    <script type="text/javascript">

     alert("對不起!您長時間對系統未進行操作,登入已超時,請重新登入!");

     window.top.location.href="<%=basePath%>login.jsp";

    </script>

  </body>

</html>

當我們登陸後一分鐘不做任何操作重新整理後則會跳轉到登陸頁面

這篇部落格主要來源於:

http://blog.csdn.net/java_cxrs/article/details/5519743

http://blog.sina.com.cn/s/blog_a72f208a01014gha.html

感謝兩位!

相關推薦

Struts2的Session超時返回登入頁面

今天做一個S2SM的專案時,在session超時或者失效時返回到登陸頁面重新登陸,前臺使用的easyui框架 1、首先修改web.xml   <session-config>    <session-timeout>1</session-ti

springsecurity ajax超時返回登入頁面

公司開發採用Spring Security+AngualerJS框架,在session過期之後,ajax請求會直接出錯。本文介紹如何實現出錯情況下自動跳轉至登入頁。   整體思路是,session過期後,ajax請求返回401 unauthentication錯誤,前端

禁止瀏覽器返回登入頁面

輸入 func 需要 pre 但是 back self 彈框 hist 目前很多項目都沒有特意做這個處理,就是瀏覽器返回到登入頁面,然後點擊下一頁箭頭,可以進入,但是如果有這個需求只需要在禁止的那個頁面,輸入如下代碼即可 <script>

angular4 使用HttpClient攔截器 檢查token失效,返回登入頁面

1、首先建立一個攔截器服務:InterceptorService.ts 2、在app.module.ts檔案裡引入攔截器 import {InterceptorService} from ‘./InterceptorService’; import {HTTP_INTERCEPTORS

HTML中使用者輸錯使用者名稱或密碼,頁面跳轉3秒鐘之後返回登入頁面

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="re

session過期 ajax訪問不能返回登入頁面問題

 $(function(){         //處理AJAX的session過期問題           $.ajaxSetup({                contentType:"application/x-www-form-urlencoded;charset

許可權判斷——使用者登入成功是才能檢視相應的資訊,登入失敗不能檢視並且返回登入頁面

使用者登入的servlet: /** * 使用者登入的servlet * */ @WebServlet("/login") public class LoginServlet extends H

Apache Shiro會話超時登入頁面跳轉到父窗體的解決方法

問題1: 在使用Apache Shiro框架做許可權驗證時,因為我的頁面是使用iframe做了一個上左右的分層,上面上log,左側是選單,具體的內容則顯示在右側。 當我點選某選單,此時如果會話超時了,則登入頁面只會顯示到右側區域,看起來不是很友好,所以需要登入頁面顯示到整個

解決登陸經常提示:你登入時間過長,請重新返回登入頁面進行登入

問題分析: 產生錯誤的可能原因: 你登入時間過長,請重新返回登入頁面進行登入。 您輸入的確認碼和系統產生的不一致,請重新輸入。解決方法: 只需把應用程式池中“最大工作程序數”設定為“1”即可。 操作方法: 一、Windows Server 2003 IIS 6.0 1.開啟

ionic3 多層返回登入頁面問題、退出登入直接返回登入頁面

  標紅部分為關鍵程式碼import {NavController, App} from 'ionic-angular';constructor( public navCtrl: NavControll

asp.net mvc cookie超時返回登錄頁面問題

vid sig ror ttr resp 執行 bsp filter current filterContext.HttpContext.Response.Write("<script>top.location.href = ‘/Login/Index‘;<

Spring Security4.1.3實現攔截登入後向登入頁面跳轉方式(redirect或forward)返回被攔截介面

一、看下內部原理 簡化後的認證過程分為7步: 使用者訪問網站,打開了一個連結(origin url)。 請求傳送給伺服器,伺服器判斷使用者請求了受保護的資源。 由於使用者沒有登入,伺服器重定向到登入頁面 填寫表單,點選登入 瀏覽器將使用者名稱密碼以表單形式傳送給伺

前臺ajax重寫方法搭配後臺filter返回status實現ajax請求跳轉登入頁面

前後端分離之後,原生的jquery的ajax不能實現控制頁面跳轉,一般會出現狀態碼302錯誤,但是可以通過重寫ajax增強方法,搭配後臺返回狀態碼錯誤實現頁面跳轉.後臺的filter核心程式碼為 HttpServletResponse httpResponse = (Ht

ionic 1頁面跳轉登入頁面後,返回按鈕處理

說到ionic返回按鈕,可能第一想到的就是ionic在app.config中配置按鈕的情況,小夥紫還不錯嘛。 這篇blog想討論的恰好不是這個,不過也和他有關啦,就因為這個按鈕,在正常頁面跳轉時候,肯定是需要的。 凡事總有例外: 很多情況下,比

shiro許可權控制,會話超時跳轉登入頁面只有iframe跳轉,父頁面沒有跳轉

在使用Apache Shiro框架做許可權驗證時,因為我的頁面是使用iframe做了一個上左右的分層,上面上log,左側是選單,具體的內容則顯示在右側。 當我點選某選單,此時如果會話超時了,則登入頁面只會顯示到右側區域,看起來不是很友好,所以需要登入頁面顯示到整個瀏覽器

web 開發,個人中心每個請求,判斷使用者是否登入,若沒有登入,則跳轉到登入頁面登入成功後返回之前頁面

首先要在web.xml裡面配製一個usercenter過濾器,當用戶請求中包含http.../usercenter/..如下時,則會執行userCenterFilter過濾器,判斷使用者是否登入,若沒有登入,則通過req.getRequestURI();獲得請求路徑,通過r

瀏覽器默認返回頁面刷新

cati 混亂 class 沒有 網上 anr 鏈接 http 使用 當我們點擊瀏覽器默認的回退按鈕的時候,發現回退回來的頁面並沒有刷新,而是使用了瀏覽器緩存裏的數據,使得我當前頁面的單選按鈕顯示效果混亂了。 從網上看到一方法 if(window.name!="hasLo

頁面返回頁面的父頁面

ava mui text 功能 () 邏輯 子頁面 listen win 子頁面: <script type="text/javascript"> mui.init({ beforeback: function() { //獲得列表界面的web

node.js 核心http模塊,起一個服務器,返回一個頁面

代碼 utf utf-8 瀏覽器渲染 設置 shee rip span 渲染 let http=require("http"); //引入核心http模塊 let fs=require("fs"); let mime={ ‘.js‘:‘applicati

1、Django框架搭建返回簡單頁面

數據庫 p s init web 兼容 return 返回 導入 python 1、windows上安裝django pip install django==1.10.32、熟悉django-admin提供的幾個操作命令 startproject:創建項目3、創