Session超时处理
1、web.xml 添加配置:
<!-- session超时 -->
<filter>
<filter-name>sessionFilter</filter-name>
<filter-class>com.dayhro.platform.filter.SessionTimeoutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>sessionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2、sessionfilter.properties
#***********************************
# sessionouttimefilter配置
#***********************************
#判断以下的数据,拦截器直接跳过;以逗号分隔;
allowUrls=login.do,login.jsp,logout.do,404.html,500.html,getSmsCode.do,codeCallBack.do,error.jsp
#判断以下后缀名,也直接跳过;以逗号分隔;
suffix=js,css,jpg,jpeg,ico,png,zip,swf,xml,gif,ftl,php,apk,ipa,rar,mp3,wav,rmvb,doc,xls,ppt,woff,ttf
hippsuffix=/sso/to_hippo.jsp
#移动端请求放行
mobilesuffix=/mobile/
#WEBSERVICE请求放行
webservicesuffix=/webws/
#客户指引请求放行
guidancesuffix=/guidance/
#与外包会话保持线程,每十分钟一次
#baseUrl=http://localhost:80
chinese=\u4E2D\u6587
3、SessionTimeoutFilter:
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Properties; import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; import org.apache.commons.lang.StringUtils; import com.dayhr.web.util.PropertiesCommonUtil;
import com.dayhr.web.util.StringUtil; /**
*
* @ClassName:SessionTimeoutFilter
* @Description: session超时处理
* @author:
* @date:2016年9月19日 下午7:59:25
* @version
*/
public class SessionTimeoutFilter implements Filter { private Map<String, String> map = new HashMap<String, String>();
private Map<String, String> suffixmap = new HashMap<String, String>();
private static String loginUrl; static{
loginUrl = PropertiesCommonUtil.getValue("/properties/orgServer.properties", "login.url");
} @Override
public void destroy() { } /**
* 监听
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request;
HttpServletResponse httpResponse = (HttpServletResponse)response; String contextPath=httpRequest.getContextPath();
String requestUrl=httpRequest.getRequestURI().replace(contextPath, ""); if(requestUrl.indexOf(";")>-1){
requestUrl = requestUrl.substring(0, requestUrl.indexOf(";")); //获取分号之前的字符串
} //当遇到不须过滤的直接跳过
if(/*"/".equals(requestUrl)||*/requestUrl.contains("//")
|| map.get(StringUtil.parseSuffix(requestUrl,"url"))!=null
|| suffixmap.get(StringUtil.parseSuffix(requestUrl,"suffix"))!=null)
{
//可以跳过
chain.doFilter(request, response);
return ;
} HttpSession httpSession = httpRequest.getSession();
if(httpSession == null || httpSession.getAttribute("userInfo") == null){
//String userAgent = httpRequest.getHeader("User-Agent");
String ajax = httpRequest.getHeader("X-Requested-With"); //XMLHttpRequest为ajax请求 if(StringUtils.isNotBlank(ajax)){ // ajax请求
httpResponse.setHeader("sessionstatus", "timeout");
//httpRequest.getRequestDispatcher("/user/sessionTimeoutWeb").forward(httpRequest, httpResponse);
} else {
if("/index.jsp".equals(requestUrl)){
httpRequest.getRequestDispatcher("/index.jsp").forward(httpRequest, httpResponse);
}else{
httpResponse.sendRedirect(loginUrl+"/logout?source=dayHRO");
}
}
}else{
chain.doFilter(httpRequest, httpResponse);
}
} /**
* 初始化操作
*/
@Override
public void init(FilterConfig filterConfig) throws ServletException { //获取过滤不用进行拦截的URL
Properties properties = PropertiesCommonUtil.readPropertiesFile("/properties/sessionfilter.properties");
String allowUrls = properties.getProperty("allowUrls");
String suffixs = properties.getProperty("suffix"); if (allowUrls != null) {
String[] st = allowUrls.split(",");
map.clear();
for (String s : st) {
map.put(s, s);
}
}
if (suffixs != null) {
String[] str = suffixs.split(",");
suffixmap.clear();
for (String s : str) {
suffixmap.put(s, s);
}
}
} }
4、jsp页面:
//session失效登出
$.ajaxSetup({
contentType: "application/x-www-form-urlencoded;charset=utf-8"
,complete: function (XMLHttpRequest, textStatus) {
var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus"); // 通过XMLHttpRequest取得响应头,sessionstatus,
if (sessionstatus == "timeout") {
// 如果超时就处理 ,指定要跳转的页面
window.location.href = "/dayhro-web/DayhroLogin/logout";
}
}
});
Session超时处理的更多相关文章
- Java设置session超时(失效)的三种方式
1. 在web容器中设置(此处以tomcat为例) 在tomcat-6.0\conf\web.xml中设置,以下是tomcat 6.0中的默认配置: <!-- ================= ...
- session超时时间设置方法
session超时时间设置方法 由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1. 在 ...
- ASP.NET多次点击提交按钮以及Session超时和丢失过期问题
1.ASP.NET防止多次点击提交按钮 对于一个按钮,要让变成恢色的,只要this.disabled=true就可以了,可是在.NET里,添加了OnClick事件后,就无法提交信息了.所以要加上以下代 ...
- Spring mvc Interceptor 解决Session超时配置流程
最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框. 该问题是由于没有设置拦截器造成. 添 ...
- c# webConfig中的session超时详细设置
webConfig中的session超时详细设置 我们在webConfig中设置Session超时的时候,如果最后发行的地址是远程服务器,我们很多不是必须的属性并不用设置,如果设之后,倒不能让 ses ...
- 设置session超时
在web应用中,设置session超时有三种方法: 1.在web.xml文件中配置:单位是分钟,范围是针对本项目所有用户的session <session-config> <sess ...
- spring security:ajax请求的session超时处理
当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...
- 配置SESSION超时与请求超时
<!--项目的web.xml中 配置SESSION超时,单位是min.用户在线时间.如果不设置,tomcat下的web.xml的session-timeout为默认.--><sess ...
- Java设置session超时(失效)的时间
在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tom ...
随机推荐
- js字符串截取函数slice()、substring()、substr()
摘要 在js中字符截取函数有常用的三个slice().substring().substr()了,下面我来给大家介绍slice().substring().substr()函数在字符截取时的一些用法与 ...
- mongodb与sql语句对照表
inert into users value(3,5) db.users.insert({a:3,b:5}) select a,b from users db.users.find({}, { ...
- [C#]Attribute特性(2)——方法的特性及特性参数
上篇博文[C#]Attribute特性介绍了特性的定义,类的特性,字段的特性,这篇博文将介绍方法的特性及特性参数相关概念. 3.方法的特性 之所以将这部分单列出来进行讨论,是因为对方法的特性查询的反射 ...
- AngularJS开发指南14:AngularJS的服务详解
服务是一种由服务器端带到客户端的特性,它由来已久.AngularJS应用中的服务是一些用依赖注入捆绑在一起的可替换的对象.服务是最常和依赖注入一起用的,它也是AngularJS中的关键特性. 接下来, ...
- Git学习笔记——一个NB的分布式版本控制系统
1. 命令: git init 创建新仓库 (在一个空文件下然后执行命令) git clone + 路径 检出仓库,从本地或从服务器上 git status 查 ...
- jsp+oracle实现数据库内容以表格形式在前台显示(包含分页)
jsp+oracle实现数据库内容以表格形式在前台显示(包含分页) 在文件夹内新增list_emp.jsp 代码如下: <%@ page contentType="text/html& ...
- nginx root && alias 文件路径配置
文章摘自:http://www.ttlsa.com/nginx/nginx-root_alias-file-path-configuration/ nginx指定文件路径有两种方式root和alias ...
- 【CodeForces 618C】Constellation
题 Cat Noku has obtained a map of the night sky. On this map, he found a constellation with n stars n ...
- 【Matplotlib】设置刻度(1)
刻度设置 参考文档: xticks 命令 yticks 命令 以xticks为例: matplotlib.pyplot.xticks(*args, **kwargs) 获取或者设置当前刻度位置和文本的 ...
- Android intent传递list或对象
方法一: 如果单纯的传递List<String> 或者List<Integer>的话 就可以直接使用 Java代码 intent.putStringArrayListExtra ...