Javaweb專案中關於session超時的問題解決-java教程-PHP中文網

首頁

Java

java教程

Javaweb專案中關於session超時的問題解決

黄舟

Sep 21, 2017 am 10:16 AM

javaweb session web

這篇文章主要介紹了Javaweb專案session超時解決方案，關於解決方案分類比較明確，內容詳細，需要的朋友可以參考下。

在Java Web開發中，Session為我們提供了許多方便，Session是由瀏覽器和伺服器之間維護的。 Session超時理解為：瀏覽器和伺服器之間創建了一個Session，由於客戶端長時間（休眠時間）沒有與伺服器交互，伺服器將此Session銷毀，客戶端再一次與伺服器交互時之前的Session就不存在了。

0.需求

需要對所有的/web/**請求進行登入攔截，Session逾時時跳到登入頁面。

1.引入

一般來說，在專案使用中都會配置Session逾時時間，如果不配置，則預設值為30分鐘，即使用者不操作30分鐘以後，Session就會失效，此時使用者就需要重新登入系統。

Session逾時時間的配置主要的項目的web.xml中進行配置，如下：

<span style="font-size: 14px;"> <!-- 设置Session超时时间 -->  
    <session-config>  
        <!-- 分钟 -->  
            <session-timeout>60</session-timeout>  
            <!-- 去除URL上显示的jsessionid, 防止打开Tab页时出现JS错误 -->  
            <tracking-mode>COOKIE</tracking-mode>  
    </session-config></span><span style="font-size:24px;">  
</span>

登入後複製

2.請求的分類

現在的專案中請求主要分為兩種：一種是普通請求，即發起請求返回視圖和模型；另一種是Ajax請求，主要返回模型資料。後端進行處理時就要根據不同的請求返回不同的內容。

對於普通請求，我們直接傳回JavaScript腳本，腳本內容可以是將頁面跳到登入頁面。

對於Ajax請求，則需要傳回非200的狀態碼，這樣ajax請求才會進入到error回呼函數中以及全域的Ajax錯誤回呼函數AjaxError中。

3.後端處理Session逾時

#後端採用SpringMVC的攔截器處理，這裡為什麼要用攔截器呢？一方面，請求URL不能限制的太死，例如/*，這樣對所有的請求都進行過濾是浪費資源的。另一方面，有些URL不需要進行攔截處理，例如到登入頁面的請求肯定是不能攔截，不然會循環重定向。再一方面，我們只需要攔截控制器請求，其它請求不攔截。

下面看一下攔截器的實作：

/** 
* Web端登录拦截器
* 处理请求时Session失效的问题，包含Ajax请求和普通请求
* @ClassName WebLoginInterceptor 
* @author zhangshun
* @date 2016年10月20日 上午11:14:52
*/
public class WebLoginInterceptor extends HandlerInterceptorAdapter{
    /**
     * 日志对象
     */
    private Logger logger = LoggerFactory.getLogger(WebLoginInterceptor.class);
    /**
     * 默认注销URL
     * 即Session超时后，发起请求到此地址，只对普通请求有效
     */
    private static final String DEFAULT_LOGOUT_URL = "/web/logout";
    /**
     * 注销URL
     */
    private String logoutUrl;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        User user = SessionUtils.getUserFromRequestAcrossCas(request);
        String uri = request.getRequestURI();    
                if(user == null){
                    response.setContentType("text/html;charset=UTF-8");
                    if(request.getHeader("x-requested-with") != null 
                                && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
                        // Ajax请求, 前段根据此header进行处理
                        response.setHeader("sessionTimeout", "Session time out, you need relogin !");
                        // 返回未认证的状态码(401)
                        response.setStatus(HttpStatus.UNAUTHORIZED.value());
                            logger.debug("请求路径：" + uri + ", 请求方式 ：Ajax请求, Session超时, 需要重新登录!");
                        }else{
                            // 普通请求
                            String path = request.getContextPath();
                            StringBuffer basePath = new StringBuffer()
                                    .append(request.getScheme())
                                    .append("://")
                                    .append(request.getServerName())
                                    .append(":")
                                    .append(request.getServerPort())
                                    .append(path)
                                    .append("/");
                            StringBuffer responseStr = new StringBuffer()
                                    .append("<html><header><script type=\"text/javascript\">")
                                    .append("window.location.href=\"")
                                        .append(basePath).append(getLogoutUrl()).append("\";")
                                    .append("</script></header></html>");
                                response.getWriter().write(responseStr.toString());
                                logger.debug("请求路径：" + uri + ",请求方式 ：普通请求, Session超时, 需要重新登录!");
                        }
                    return false;
                }
                return true;
    }
    public String getLogoutUrl() {
        // 使用默认值
        if(StringUtils.isEmpty(logoutUrl)){
            return DEFAULT_LOGOUT_URL;
        }
        return logoutUrl;
    }
    public void setLogoutUrl(String logoutUrl) {
        this
}

登入後複製

透過取得Session中的User物件是否存在來判斷Session是否逾時，如果Session逾時，則會根據不同的請求方式進行傳回。如果是普通請求，則直接傳回JavaScript腳本，該腳本可以將頁面跳到其它URL。如果是Ajax請求，則傳回401狀態碼，並且在傳回的header中加入sessionTimeout，該資料將會在前端使用。

該攔截器在SpringMVC設定檔中的配置如下：

<span style="font-size:14px;"><!-- MVC拦截器 -->
<mvc:interceptors>
    <!-- Web登录拦截器 -->
    <mvc:interceptor>
        <mvc:mapping path="/web/**"/>
        <mvc:exclude-mapping path="/web/index"/><!-- 防止循环重定向到首页 -->
        <mvc:exclude-mapping path="/web/login"/>
        <mvc:exclude-mapping path="/web/logout"/>
        <mvc:exclude-mapping path="/web/doLogin"/>
        <bean class="com.woyi.mhub.interceptor.WebLoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors></span><span style="font-size:24px;">
</span>

登入後複製

4.前端處理Session逾時

對於一般要求，後端回傳的是JavaScript腳本，會立刻執行，這裡前端不需要任何處理。

對於Ajax請求，後端傳回401狀態碼，並在header中設定的sessionTimeout。這裡使用jQuery的ajaxComplete回呼函數處理，具體如下：

// 实现ajax请求时判断Session是否失效 
$(document).ajaxComplete(function(event, response, settings) { 
 var sessionTimeout = response.getResponseHeader("SessionTimeout"); 
 if(sessionTimeout != null && typeof sessionTimeout != "undefined" && sessionTimeout.length > 0){ 
  // 这里写Session超时后的处理方法 
 } 
});

登入後複製

好了，可以了，Session逾時的使用者都會被處理。

總結

以上是Javaweb專案中關於session超時的問題解決的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7864

Java教學

1649

CakePHP 教程

1407

Laravel 教程

1301

PHP教程

1243

Related knowledge

session失效怎麼解決 Oct 18, 2023 pm 05:19 PM

session失效通常是由於 session 的生存時間過期或伺服器關閉導致的。其解決方法：1、延長session的生存時間；2、使用持久化儲存；3、使用cookie；4、非同步更新session；5、使用會話管理中介軟體。

PHP Session 跨域問題的解決方法 Oct 12, 2023 pm 03:00 PM

PHPSession跨域問題的解決方法在前後端分離的開發中，跨域請求已成為常態。在處理跨域問題時，我們通常會涉及session的使用和管理。然而，由於瀏覽器的同源策略限制，跨域情況下預設無法共享session。為了解決這個問題，我們需要採用一些技巧和方法來實現session的跨域共享。一、使用cookie跨域共享session最常

JavaScript和PHP的cookie之間有哪些差異？ Sep 02, 2023 pm 12:29 PM

JavaScriptCookie使用JavaScriptcookie是記住和追蹤偏好、購買、佣金和其他資訊的最有效方法。更好的訪客體驗或網站統計所需的資訊。 PHPCookieCookie是儲存在客戶端電腦上的文字檔案並保留它們用於追蹤目的。 PHP透明地支援HTTPcookie。 JavaScriptcookie如何運作？您的伺服器將一些資料傳送到訪客的瀏覽器cookie的形式。瀏覽器可以接受cookie。如果存在，它將作為純文字記錄儲存在訪客的硬碟上。現在，當訪客到達網站上的另一個頁面時

如何使用Golang實作網頁應用程式的表單驗證 Jun 24, 2023 am 09:08 AM

表單驗證是Web應用程式開發中非常重要的環節，它能夠在提交表單資料之前對資料進行有效性檢查，避免應用程式出現安全漏洞和資料錯誤。使用Golang可以輕鬆實現網頁應用程式的表單驗證，本文將介紹如何使用Golang來實作網頁應用程式的表單驗證。一、表單驗證的基本要素在介紹如何實作表單驗證之前，我們需要知道表單驗證的基本要素是什麼。表單元素：表單元素是指

web標準是什麼東西 Oct 18, 2023 pm 05:24 PM

Web標準是一組由W3C和其他相關組織制定的規範和指南，它包括HTML、CSS、JavaScript、DOM、Web可訪問性和性能優化等方面的標準化，透過遵循這些標準，可以提高頁面的兼容性、可訪問性、可維護性和效能。 Web標準的目標是使Web內容能夠在不同的平台、瀏覽器和裝置上一致地展示和交互，提供更好的使用者體驗和開發效率。

如何從駕駛艙Web使用者介面啟用管理訪問 Mar 20, 2024 pm 06:56 PM

Cockpit是一個面向Linux伺服器的基於Web的圖形介面。它主要是為了使新用戶/專家用戶更容易管理Linux伺服器。在本文中，我們將討論Cockpit存取模式以及如何從CockpitWebUI切換Cockpit的管理存取。內容主題：駕駛艙進入模式查找當前駕駛艙訪問模式從CockpitWebUI啟用Cockpit的管理訪問從CockpitWebUI禁用Cockpit的管理訪問結論駕駛艙進入模式駕駛艙有兩種訪問模式：受限訪問：這是駕駛艙的默認訪問模式。在這種存取模式下，您無法從駕駛艙Web用戶

web是什麼意思 Jan 09, 2024 pm 04:50 PM

web是全球廣域網，也稱為萬維網，是互聯網的一種應用形式。 Web 是一種基於超文本和超媒體的資訊系統，它允許使用者透過超連結在不同的網頁之間跳轉，從而瀏覽和獲取資訊。 Web 的基礎是互聯網，它使用統一、標準化的協定和語言，使得不同電腦之間能夠進行資料交換和資訊共享。

PHP Session 跨域與AJAX的非同步通訊最佳化 Oct 12, 2023 am 09:22 AM

PHPSession跨域與AJAX的非同步通訊最佳化隨著互聯網的發展，跨域存取和非同步通訊已成為現代web應用開發的常見需求。本文將重點介紹如何使用PHPSession實現跨域訪問，並提供一些最佳化的方法來改善AJAX的非同步通訊效率。一、跨網域存取的問題在網路開發中，當瀏覽器從一個網域的網頁上發起一個HTTP請求，然後傳回的回應資料屬於另一個網域時，就會發生

See all articles

Javaweb專案中關於session超時的問題解決

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題