Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
本文实例讲述了JavaWeb实现session过期后自动跳转到登陆页功能。分享给大家供大家参考,具体如下:
通过过滤器的方式实现session过期后自动跳转到登陆页
过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器,就不能使用过滤器。
一、建立基本过滤器
建立一个过滤器涉及下列五个步骤:
1)建立一个实现Filter接口的类SessionFilter。这个类需要三个方法,分别是:doFilter、init和destroy。doFilter方法包含主要的过滤代码,init方法建立设置操作,而destroy方法进行清除。
2)在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,如下一步所述,此参数用来调用servlet或JSP页。
3)调用SessionFilter对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时,激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联,则servlet或JSP页面被激活。
4)对相应的servlet和JSP页面注册过滤器。在部署描述符文件(web.xml)中使用filter和filter-mapping元素。
5)禁用激活器servlet。防止用户利用缺省servletURL绕过过滤器设置。
源码如下:
packagecom.base.filter; importjava.io.IOException; importjavax.servlet.Filter; importjavax.servlet.FilterChain; importjavax.servlet.FilterConfig; importjavax.servlet.ServletException; importjavax.servlet.ServletRequest; importjavax.servlet.ServletResponse; importjavax.servlet.http.HttpServletRequest; importjavax.servlet.http.HttpServletResponse; importjavax.servlet.http.HttpSession; importcom.base.constants.SessionKeyConstants; importcom.mvc.entity.User; publicclassSessionFilterimplementsFilter{ publicvoiddestroy(){ //过滤器销毁,一般是释放资源 } /** *某些url需要登陆才能访问(session验证过滤器) */ publicvoiddoFilter(ServletRequestarg0,ServletResponsearg1,FilterChainarg2) throwsIOException,ServletException{ HttpServletRequestrequest=(HttpServletRequest)arg0; HttpServletResponseresponse=(HttpServletResponse)arg1; HttpSessionsession=request.getSession(); //判断session是否过期 if((User)session.getAttribute(SessionKeyConstants.LOGIN)==null){ Stringerrors="您还没有登录,或者session已过期。请先登陆!"; request.setAttribute("Message",errors); //跳转至登录页面 request.getRequestDispatcher("/login.jsp").forward(request,response); }else{ arg2.doFilter(request,response); } } publicvoidinit(FilterConfigarg0)throwsServletException{ //初始化操作,读取web.xml中过滤器配置的初始化参数,满足你提的要求不用此方法 } }
二、在web.xml配置文件中进行配置
30 SessionFilter com.base.filter.SessionFilter SessionFilter /contract/* /user/* FORWARD REQUEST
更多关于java相关内容感兴趣的读者可查看本站专题:《Java数据结构与算法教程》、《Java文件与目录操作技巧汇总》、《Java操作DOM节点技巧总结》和《Java缓存操作技巧汇总》
希望本文所述对大家java程序设计有所帮助。