Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】

本文实例讲述了Java Web实现session过期后自动跳转到登陆页功能。分享给大家供大家参考，具体如下：

通过过滤器的方式实现 session过期后自动跳转到登陆页

过滤器只在与servlet规范2.3版兼容的服务器上有作用。如果你的Web应用需要支持旧版服务器，就不能使用过滤器。

一、建立基本过滤器

建立一个过滤器涉及下列五个步骤：

1）建立一个实现Filter接口的类SessionFilter 。这个类需要三个方法，分别是：doFilter、init和destroy。doFilter方法包含主要的过滤代码，init方法建立设置操作，而destroy方法进行清除。
2）在doFilter方法中放入过滤行为。doFilter方法的第一个参数为ServletRequest对象。此对象给过滤器提供了对进入的信息（包括表单数据、cookie和HTTP请求头）的完全访问。第二个参数为ServletResponse，通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain，如下一步所述，此参数用来调用servlet或JSP页。
3）调用SessionFilter 对象的doFilter方法。Filter接口的doFilter方法取一个FilterChain对象作为它的一个参数。在调用此对象的doFilter方法时，激活下一个相关的过滤器。如果没有另一个过滤器与servlet或JSP页面关联，则servlet或JSP页面被激活。
4）对相应的servlet和JSP页面注册过滤器。在部署描述符文件（web.xml）中使用filter和filter-mapping元素。
5）禁用激活器servlet。防止用户利用缺省servlet URL绕过过滤器设置。

源码如下：

package com.base.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import com.base.constants.SessionKeyConstants;
import com.mvc.entity.User;
public class SessionFilter implements Filter {
  public void destroy() {
    // 过滤器销毁，一般是释放资源
  }
  /**
   * 某些url需要登陆才能访问（session验证过滤器）
   */
  public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
      throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) arg0;
    HttpServletResponse response = (HttpServletResponse) arg1;
    HttpSession session = request.getSession();
    //判断session是否过期
    if ((User) session.getAttribute(SessionKeyConstants.LOGIN) == null) {
      String errors = "您还没有登录，或者session已过期。请先登陆!";
      request.setAttribute("Message", errors);
      //跳转至登录页面
      request.getRequestDispatcher("/login.jsp").forward(request, response);
    } else {
      arg2.doFilter(request, response);
    }
  }
  public void init(FilterConfig arg0) throws ServletException {
    // 初始化操作，读取web.xml中过滤器配置的初始化参数，满足你提的要求不用此方法
  }
}

二、在web.xml配置文件中进行配置

<!-- 设置session过期时间为30分钟 -->
<session-config>
    <session-timeout>30</session-timeout>
</session-config>
<!-- session过滤器配置相关 -->
<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.base.filter.SessionFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/contract/*</url-pattern>
    <url-pattern>/user/*</url-pattern>
    <dispatcher>FORWARD</dispatcher>
    <!--在这种情况下，如果请求是以/contract/…或者/user/…开头的，并且是通过request dispatcher的forward方法传递过来或者直接从客户端传递过来的，则必须经过这个过滤器。-->
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

更多关于java相关内容感兴趣的读者可查看本站专题：《Java数据结构与算法教程》、《Java文件与目录操作技巧汇总》、《Java操作DOM节点技巧总结》和《Java缓存操作技巧汇总》

希望本文所述对大家java程序设计有所帮助。

您可能感兴趣的文章:

• java servlet过滤器使用示例
• 浅析JAVA中过滤器、监听器、拦截器的区别
• Java Web基于Session的登录实现方法
• JavaWeb中Session对象的学习笔记
• Java web过滤器验证登录防止未登录进入界面
• JavaWeb Session 会话管理实例详解
• JavaWeb Session失效时间设置方法
• JavaWeb中HttpSession中表单的重复提交示例
• JavaWeb使用Session和Cookie实现登录认证
• Javaweb项目session超时解决方案