javasession过期过滤器
Ⅰ 如何判断session过期 java
设置session的失效时间
a)web.xml中
<session-config>
<session-timeout>30</session-timeout>
</session-config>
b)在程序中手动设置
session.setMaxInactiveInterval(30 * 60);//设置单位为秒,设置为-1永不过期
c)tomcat也可以修改过期时间,在server.xml中定义context时采用如下定义:
<Context path="/livsorder" docBase="/home/httpd/html/livsorder"
defaultSessionTimeOut="3600" isWARExpanded="true"
isWARValidated="false" isInvokerEnabled="true"
isWorkDirPersistent="false"/>
2.如何判断session过没过期
if(request.getSession(false)==null)
System.out.println("Session has been invalidated!");
else
System.out.println("Session is active!");
Ⅱ java session 过期
你弹出前加个判断畲
Ⅲ JAVA过滤器用户登录超时过滤,为什么在JSP页面上右键刷新取到的session都为true
1 你可以尝试 ctrl+F5
2 你可以在页面里面写 <% System.out.println("JSP: "+user_logo); %> 然后对比
Ⅳ java中,前后端分离,如何实现session失效后,页面操作自动跳转登录页。
publicvoiddoFilter(ServletRequestservletRequest,,FilterChainchain)throwsIOException,ServletException{
HttpServletRequestrequest=(HttpServletRequest)servletRequest;
HttpServletResponseresponse=(HttpServletResponse)servletResponse;
//获取根目录所对应的绝对路径
StringcurrentURL=request.getRequestURI();
//截取到当前文件名用于比较
StringtargetURL=currentURL.substring(currentURL.indexOf("/",1),currentURL.length());
//System.out.println(targetURL);
//如果session不为空就返回该session,如果为空就返回null
HttpSessionsession=request.getSession(false);
if((!"/index.html".equals(targetURL))&&(!"/login.action".equals(targetURL))&&(!"/regist.html".equals(targetURL))&&(!"/regist.action".equals(targetURL))){
//判断当前页面是否是重定向后的登陆页面页面,如果是就不做session的判断,防止死循环
if(session==null||session.getAttribute("username")==null){
//如果session为空表示用户没有登陆就重定向到index.html页面
//System.out.println("request.getContextPath()="+request.getContextPath());
response.sendRedirect(request.getContextPath()+"/index.html");
return;
}
}
chain.doFilter(request,response);
}
Ⅳ java session过期问题
1、Session是有生命抄周袭期的,生命周期结束,Session就会过期,Session 里面的信息就会丢失。
2、另外Session可能会因为其他原因导致session覆盖而过期;
3、下面举个小例子的原因解释说明Session因为覆盖而丢失(过期)
原因解释:
客户端(浏览器)基于cookie保存交互的session会话信息,但是cookie又是基于域来区分;
假如A_ 和 B_ 项目使用了同一个域,故其cookie所在层级一样,如果两个项目都是用默认的sessionCookieName的话就会导致session的相互覆盖致某一方session丢失(过期);
在 A_项目需要访问 B_项目中的某一个服务JSP,需要与B_服务器建立一个session会话(即生成一个sessionID),如果A_项目与B_项目属于不同的两个域或者是cookie所属不同层级,这个新生成的session和A_项目自身的session会话互不干扰。
Ⅵ java中的session 从过期失效 到 摧毁 要多少时间
这个是JVM回收机制的问题,什么时候回收,什么时候摧毁。
解释:过期的内容,已经成为jvm中的垃圾信息,这个具体什么时候摧毁,没办法说的,只能说什么时候JVM进行垃圾回收,什么时候释放这个资源。
Ⅶ Java中怎么判断Session是否过期
调用request.getSession(false),如果返回null,代表没有该session即已经过期,反之则没有过期
Ⅷ JSP登录的session在iframe里面过期之后,过滤器或者拦截器的作用会把登录页面显示在iframe的子窗口。
<script type="text/javascript">
// 登录页面若在框架内,则跳出框架
if (self != top) {
top.location = self.location;
};
</script>
Ⅸ JAVA可以用过滤器向SESSION传值吗
不知道你问的是技术还是规范:
1、技术
过滤器的参数中,有一个是request,通过request.getSession(true)可以获取到版关联的session对象(request的类型需权要强转),然后通过session.setAttribute设置参数即可。
2、规范
通常来说,上面的情况没有明显的业务场景,一般有的场景是:过滤器检测到一些特殊的情况的时候,直接通过request.setAttribute来将一些配置set到request对象上,这样在servlet/Action/Controller就可以获取到这些参数进行业务处理了。
Ⅹ java中,如何在session过期之前执行一个更新方法
httpsessionListener session监听器,搜搜看吧,鉴权这方面的东西有个强大的框架 spring-security