Java Web實(shí)現(xiàn)session過期后自動(dòng)跳轉(zhuǎn)到登陸頁(yè)功能【基于過濾器】

更新時(shí)間：2017年11月22日 11:24:30 作者：jianyuerensheng

這篇文章主要介紹了Java Web實(shí)現(xiàn)session過期后自動(dòng)跳轉(zhuǎn)到登陸頁(yè)功能,涉及java過濾器針對(duì)session的判斷與跳轉(zhuǎn)相關(guān)操作技巧,需要的朋友可以參考下

本文實(shí)例講述了Java Web實(shí)現(xiàn)session過期后自動(dòng)跳轉(zhuǎn)到登陸頁(yè)功能。分享給大家供大家參考，具體如下：

通過過濾器的方式實(shí)現(xiàn) session過期后自動(dòng)跳轉(zhuǎn)到登陸頁(yè)

過濾器只在與servlet規(guī)范2.3版兼容的服務(wù)器上有作用。如果你的Web應(yīng)用需要支持舊版服務(wù)器，就不能使用過濾器。

一、建立基本過濾器

建立一個(gè)過濾器涉及下列五個(gè)步驟：

1）建立一個(gè)實(shí)現(xiàn)Filter接口的類SessionFilter 。這個(gè)類需要三個(gè)方法，分別是：doFilter、init和destroy。doFilter方法包含主要的過濾代碼，init方法建立設(shè)置操作，而destroy方法進(jìn)行清除。
2）在doFilter方法中放入過濾行為。doFilter方法的第一個(gè)參數(shù)為ServletRequest對(duì)象。此對(duì)象給過濾器提供了對(duì)進(jìn)入的信息（包括表單數(shù)據(jù)、cookie和HTTP請(qǐng)求頭）的完全訪問。第二個(gè)參數(shù)為ServletResponse，通常在簡(jiǎn)單的過濾器中忽略此參數(shù)。最后一個(gè)參數(shù)為FilterChain，如下一步所述，此參數(shù)用來調(diào)用servlet或JSP頁(yè)。
3）調(diào)用SessionFilter 對(duì)象的doFilter方法。Filter接口的doFilter方法取一個(gè)FilterChain對(duì)象作為它的一個(gè)參數(shù)。在調(diào)用此對(duì)象的doFilter方法時(shí)，激活下一個(gè)相關(guān)的過濾器。如果沒有另一個(gè)過濾器與servlet或JSP頁(yè)面關(guān)聯(lián)，則servlet或JSP頁(yè)面被激活。
4）對(duì)相應(yīng)的servlet和JSP頁(yè)面注冊(cè)過濾器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。
5）禁用激活器servlet。防止用戶利用缺省servlet URL繞過過濾器設(shè)置。

源碼如下：

package com.base.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.base.constants.SessionKeyConstants;
import com.mvc.entity.User;
public class SessionFilter implements Filter {
  public void destroy() {
    // 過濾器銷毀，一般是釋放資源
  }
  /**
   * 某些url需要登陸才能訪問（session驗(yàn)證過濾器）
   */
  public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
      throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) arg0;
    HttpServletResponse response = (HttpServletResponse) arg1;
    HttpSession session = request.getSession();
    //判斷session是否過期
    if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) {
      String errors = "您還沒有登錄，或者session已過期。請(qǐng)先登陸!";
      request.setAttribute("Message", errors);
      //跳轉(zhuǎn)至登錄頁(yè)面
      request.getRequestDispatcher("/login.jsp").forward(request, response);
    } else {
      arg2.doFilter(request, response);
    }
  }
  public void init(FilterConfig arg0) throws ServletException {
    // 初始化操作，讀取web.xml中過濾器配置的初始化參數(shù)，滿足你提的要求不用此方法
  }
}

二、在web.xml配置文件中進(jìn)行配置

<!-- 設(shè)置session過期時(shí)間為30分鐘 -->
<session-config>
    <session-timeout>30</session-timeout>
</session-config>
<!-- session過濾器配置相關(guān) -->
<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.base.filter.SessionFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/contract/*</url-pattern>
    <url-pattern>/user/*</url-pattern>
    <dispatcher>FORWARD</dispatcher>
    <!--在這種情況下，如果請(qǐng)求是以/contract/…或者/user/…開頭的，并且是通過request dispatcher的forward方法傳遞過來或者直接從客戶端傳遞過來的，則必須經(jīng)過這個(gè)過濾器。-->
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

更多關(guān)于java相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《Java數(shù)據(jù)結(jié)構(gòu)與算法教程》、《Java文件與目錄操作技巧匯總》、《Java操作DOM節(jié)點(diǎn)技巧總結(jié)》和《Java緩存操作技巧匯總》

希望本文所述對(duì)大家java程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: