Javawebプロジェクトのセッションタイムアウトの問題を解決する
この記事では主に Javaweb プロジェクトのセッション タイムアウト ソリューションを紹介します。ソリューションの分類は比較的明確であり、必要な場合は内容が詳しく説明されています。
Java Web 開発では、セッションはブラウザとサーバーの間で維持されるため、非常に便利です。セッション タイムアウトは次のように理解されます。 ブラウザとサーバーの間にセッションが作成され、クライアントが長時間 (スリープ時間) サーバーと対話しないため、クライアントが再度サーバーと対話すると、サーバーはこのセッションを破棄します。前のセッションは存在しません。
0. 要件
すべての /web/** リクエストのログインをインターセプトし、セッションがタイムアウトしたときにログイン ページにジャンプする必要があります。
1. はじめに
一般に、セッション タイムアウトはプロジェクトの使用中に設定されます。設定されていない場合、デフォルト値は 30 分です。つまり、ユーザーが 30 分間操作しなかった場合、セッションは終了します。これは期限切れになります。ユーザーはシステムに再度ログインする必要があります。
セッション タイムアウト設定は主に Web で設定されます。これは通常のリクエストです。つまり、ビューとモデルを返すリクエストを開始します。もう 1 つは、主にモデル データを返す Ajax リクエストです。バックエンドが処理を実行するときは、さまざまなリクエストに応じてさまざまなコンテンツを返す必要があります。
通常のリクエストの場合、スクリプトの内容はログインページにジャンプすることができます。
Ajax リクエストの場合、Ajax リクエストがエラー コールバック関数とグローバル Ajax エラー コールバック関数 AjaxError に入るように、200 以外のステータス コードを返す必要があります。
3. バックエンドはセッションタイムアウトを処理します
バックエンドは SpringMVC のインターセプターを使用して処理します。なぜここでインターセプターが使用されるのでしょうか?一方で、リクエスト URL を /* のように制限しすぎることはできません。すべてのリクエストをフィルタリングするのはリソースの無駄です。一方、一部の URL はインターセプトする必要がありません。たとえば、ログイン ページへのリクエストはインターセプトしないでください。インターセプトしないと、ループでリダイレクトされます。一方、インターセプトする必要があるのはコントローラーのリクエストだけであり、他のリクエストは必要ありません。
インターセプターの実装を見てみましょう:
<span style="font-size: 14px;"> <!-- 设置Session超时时间 -->
<session-config>
<!-- 分钟 -->
<session-timeout>60</session-timeout>
<!-- 去除URL上显示的jsessionid, 防止打开Tab页时出现JS错误 -->
<tracking-mode>COOKIE</tracking-mode>
</session-config></span><span style="font-size:24px;">
</span>セッション内の User オブジェクトの存在を取得することで、セッションがタイムアウトしたかどうかを判断します。セッションがタイムアウトした場合は、次に従って戻ります。さまざまなリクエスト方法。通常のリクエストの場合、JavaScript スクリプトが直接返されるため、ページを他の URL にジャンプできます。 Ajax リクエストの場合、401 ステータス コードが返され、返されたヘッダーに sessionTimeout が追加されます。このデータはフロント エンドで使用されます。
インターセプターは SpringMVC 設定ファイルで次のように設定されます:
/**
* Web端登录拦截器
* 处理请求时Session失效的问题,包含Ajax请求和普通请求
* @ClassName WebLoginInterceptor
* @author zhangshun
* @date 2016年10月20日 上午11:14:52
*/
public class WebLoginInterceptor extends HandlerInterceptorAdapter{
/**
* 日志对象
*/
private Logger logger = LoggerFactory.getLogger(WebLoginInterceptor.class);
/**
* 默认注销URL
* 即Session超时后,发起请求到此地址,只对普通请求有效
*/
private static final String DEFAULT_LOGOUT_URL = "/web/logout";
/**
* 注销URL
*/
private String logoutUrl;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws Exception {
User user = SessionUtils.getUserFromRequestAcrossCas(request);
String uri = request.getRequestURI();
if(user == null){
response.setContentType("text/html;charset=UTF-8");
if(request.getHeader("x-requested-with") != null
&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
// Ajax请求, 前段根据此header进行处理
response.setHeader("sessionTimeout", "Session time out, you need relogin !");
// 返回未认证的状态码(401)
response.setStatus(HttpStatus.UNAUTHORIZED.value());
logger.debug("请求路径:" + uri + ", 请求方式 :Ajax请求, Session超时, 需要重新登录!");
}else{
// 普通请求
String path = request.getContextPath();
StringBuffer basePath = new StringBuffer()
.append(request.getScheme())
.append("://")
.append(request.getServerName())
.append(":")
.append(request.getServerPort())
.append(path)
.append("/");
StringBuffer responseStr = new StringBuffer()
.append("<html><header><script type=\"text/javascript\">")
.append("window.location.href=\"")
.append(basePath).append(getLogoutUrl()).append("\";")
.append("</script></header></html>");
response.getWriter().write(responseStr.toString());
logger.debug("请求路径:" + uri + ",请求方式 :普通请求, Session超时, 需要重新登录!");
}
return false;
}
return true;
}
public String getLogoutUrl() {
// 使用默认值
if(StringUtils.isEmpty(logoutUrl)){
return DEFAULT_LOGOUT_URL;
}
return logoutUrl;
}
public void setLogoutUrl(String logoutUrl) {
this
}4. フロントエンド処理セッションタイムアウト
通常のリクエストの場合、バックエンドは JavaScript スクリプトを返し、すぐに実行されます。 . ここがフロントエンドです 処理は必要ありません。
Ajax リクエストの場合、バックエンドは 401 ステータス コードとヘッダーに設定された sessionTimeout を返します。ここでは、jQuery の ajaxComplete コールバック関数が次のように使用されます。
<span style="font-size:14px;"><!-- MVC拦截器 -->
<mvc:interceptors>
<!-- Web登录拦截器 -->
<mvc:interceptor>
<mvc:mapping path="/web/**"/>
<mvc:exclude-mapping path="/web/index"/><!-- 防止循环重定向到首页 -->
<mvc:exclude-mapping path="/web/login"/>
<mvc:exclude-mapping path="/web/logout"/>
<mvc:exclude-mapping path="/web/doLogin"/>
<bean class="com.woyi.mhub.interceptor.WebLoginInterceptor"/>
</mvc:interceptor>
</mvc:interceptors></span><span style="font-size:24px;">
</span>以上がJavawebプロジェクトのセッションタイムアウトの問題を解決するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7557
15
1384
52
83
11
28
96
セッション失敗を解決する方法
Oct 18, 2023 pm 05:19 PM
セッション障害は通常、セッションの有効期間の期限切れまたはサーバーのシャットダウンによって発生します。解決策: 1. セッションの有効期間を延長する; 2. 永続ストレージを使用する; 3. Cookie を使用する; 4. セッションを非同期的に更新する; 5. セッション管理ミドルウェアを使用する。
PHP セッションのクロスドメイン問題の解決策
Oct 12, 2023 pm 03:00 PM
PHPSession のクロスドメイン問題の解決策 フロントエンドとバックエンドの分離の開発では、クロスドメイン要求が標準になっています。クロスドメインの問題に対処するときは、通常、セッションの使用と管理が必要になります。ただし、ブラウザーのオリジンポリシーの制限により、デフォルトではセッションをドメイン間で共有できません。この問題を解決するには、いくつかの技術と方法を使用して、セッションのクロスドメイン共有を実現する必要があります。 1. ドメイン間でセッションを共有するための Cookie の最も一般的な使用法
JavaScript Cookie と PHP Cookie の違いは何ですか?
Sep 02, 2023 pm 12:29 PM
JavaScriptCookies JavaScript Cookie の使用は、設定、購入、手数料、その他の情報を記憶および追跡する最も効果的な方法です。訪問者のエクスペリエンスを向上させるために必要な情報やウェブサイトの統計。 PHPCookieCookie は、クライアント コンピューターに保存され、追跡目的で保持されるテキスト ファイルです。 PHP は HTTP Cookie を透過的にサポートします。 JavaScript Cookie はどのように機能しますか?サーバーは、訪問者のブラウザに Cookie の形式でデータを送信します。ブラウザは Cookie を受け入れることができます。存在する場合、それは訪問者のハードドライブにプレーンテキストレコードとして保存されます。さて、訪問者がサイト上の別のページに到達すると、
Golang を使用して Web アプリケーションのフォーム検証を実装する方法
Jun 24, 2023 am 09:08 AM
フォーム検証は Web アプリケーション開発において非常に重要なリンクであり、フォーム データを送信する前にデータの有効性をチェックして、アプリケーションのセキュリティ脆弱性やデータ エラーを回避できます。 Web アプリケーションのフォーム検証は、Golang を使用すると簡単に実装できます。この記事では、Golang を使用して Web アプリケーションのフォーム検証を実装する方法を紹介します。 1. フォーム検証の基本要素 フォーム検証の実装方法を紹介する前に、フォーム検証の基本要素が何であるかを知る必要があります。フォーム要素: フォーム要素は
ウェブ標準とは何ですか?
Oct 18, 2023 pm 05:24 PM
Web 標準は、W3C およびその他の関連組織によって策定された一連の仕様とガイドラインです。HTML、CSS、JavaScript、DOM、Web アクセシビリティおよびパフォーマンスの最適化の標準化が含まれます。これらの標準に従うことで、ページの互換性を向上させることができます。 、メンテナンス性とパフォーマンス。 Web 標準の目標は、Web コンテンツをさまざまなプラットフォーム、ブラウザー、デバイス上で一貫して表示および操作できるようにして、より優れたユーザー エクスペリエンスと開発効率を提供することです。
コックピット Web UI から管理アクセスを有効にする方法
Mar 20, 2024 pm 06:56 PM
Cockpit は、Linux サーバー用の Web ベースのグラフィカル インターフェイスです。これは主に、初心者/熟練ユーザーにとって Linux サーバーの管理を容易にすることを目的としています。この記事では、Cockpit アクセス モードと、CockpitWebUI から Cockpit への管理アクセスを切り替える方法について説明します。コンテンツ トピック: コックピット エントリ モード 現在のコックピット アクセス モードの確認 CockpitWebUI からコックピットへの管理アクセスを有効にする CockpitWebUI からコックピットへの管理アクセスを無効にする まとめ コックピット エントリ モード コックピットには 2 つのアクセス モードがあります。 制限付きアクセス: これは、コックピット アクセス モードのデフォルトです。このアクセス モードでは、コックピットから Web ユーザーにアクセスできません。
ウェブってどういう意味ですか
Jan 09, 2024 pm 04:50 PM
Web は、ワールド ワイド ウェブとしても知られるグローバル ワイド エリア ネットワークであり、インターネットのアプリケーション形式です。 Web はハイパーテキストとハイパーメディアに基づいた情報システムであり、ユーザーはハイパーリンクを通じて異なる Web ページ間を移動することにより、情報を閲覧したり入手したりすることができます。 Web の基礎はインターネットであり、統一および標準化されたプロトコルと言語を使用して、異なるコンピューター間でのデータ交換と情報共有を可能にします。
PHP は Web 開発におけるフロントエンドですか、それともバックエンドですか?
Mar 24, 2024 pm 02:18 PM
PHP は Web 開発のバックエンドに属します。 PHP はサーバー側のスクリプト言語であり、主にサーバー側のロジックを処理し、動的な Web コンテンツを生成するために使用されます。フロントエンド テクノロジーと比較して、PHP はデータベースとの対話、ユーザー リクエストの処理、ページ コンテンツの生成などのバックエンド操作に多く使用されます。次に、特定のコード例を使用して、バックエンド開発における PHP のアプリケーションを説明します。まず、データベースに接続してデータをクエリするための簡単な PHP コード例を見てみましょう。
