本文實例講述了Java Web實現session過期後自動跳轉到登陸頁功能。分享給大家供大家參考,具體如下:
通過過濾器的方式實現session過期後自動跳轉到登陸頁
過濾器只在與servlet規範2.3版兼容的服務器上有作用。如果你的Web應用需要支持舊版服務器,就不能使用過濾器。
一、建立基本過濾器
建立一個過濾器涉及下列五個步驟:
1)建立一個實現Filter接口的類SessionFilter 。這個類需要三個方法,分別是:doFilter、init和destroy。 doFilter方法包含主要的過濾代碼,init方法建立設置操作,而destroy方法進行清除。
2)在doFilter方法中放入過濾行為。 doFilter方法的第一個參數為ServletRequest對象。此對像給過濾器提供了對進入的信息(包括表單數據、cookie和HTTP請求頭)的完全訪問。第二個參數為ServletResponse,通常在簡單的過濾器中忽略此參數。最後一個參數為FilterChain,如下一步所述,此參數用來調用servlet或JSP頁。
3)調用SessionFilter 對象的doFilter方法。 Filter接口的doFilter方法取一個FilterChain對像作為它的一個參數。在調用此對象的doFilter方法時,激活下一個相關的過濾器。如果沒有另一個過濾器與servlet或JSP頁面關聯,則servlet或JSP頁面被激活。
4)對相應的servlet和JSP頁面註冊過濾器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet 。防止用戶利用缺省servlet URL繞過過濾器設置。
源碼如下:
package com.base.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import com.base.constants.SessionKeyConstants;import com.mvc.entity.User;public class SessionFilter implements Filter { public void destroy() { // 過濾器銷毀,一般是釋放資源} /** * 某些url需要登陸才能訪問(session驗證過濾器) */ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) arg0; HttpServletResponse response = (HttpServletResponse) arg1; HttpSession session = request.getSession(); //判斷session是否過期if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) { String errors = "您還沒有登錄,或者session已過期。請先登陸!"; request.setAttribute("Message", errors); //跳轉至登錄頁面request.getRequestDispatcher("/login.jsp").forward(request, response); } else { arg2.doFilter(request, response); } } public void init(FilterConfig arg0) throws ServletException { // 初始化操作,讀取web.xml中過濾器配置的初始化參數,滿足你提的要求不用此方法}}二、在web.xml配置文件中進行配置
<!-- 設置session過期時間為30分鐘--><session-config> <session-timeout>30</session-timeout></session-config><!-- session過濾器配置相關--><filter> <filter-name>SessionFilter</filter-name> <filter-class>com.base.filter.SessionFilter</filter-class></filter><filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>/contract/*</url-pattern> <url-pattern>/user/*</url-pattern> <dispatcher>FORWARD</dispatcher> <!--在這種情況下,如果請求是以/contract/…或者/user/…開頭的,並且是通過request dispatcher的forward方法傳遞過來或者直接從客戶端傳遞過來的,則必須經過這個過濾器。 --> <dispatcher>REQUEST</dispatcher></filter-mapping>
更多關於java相關內容感興趣的讀者可查看本站專題:《Java數據結構與算法教程》、《Java文件與目錄操作技巧匯總》、《Java操作DOM節點技巧總結》和《Java緩存操作技巧匯總》
希望本文所述對大家java程序設計有所幫助。