【已解决】 要过滤所有的jsp页面和action的session是否过时 web里面怎么配置 ? sessionFilter里面又如何获取url ?
最佳答案 2024-11-07 00:00
在Java EE应用中,要过滤所有的JSP页面和Action请求以检查Session是否过期,可以使用过滤器(Filter)。下面是一个基本的配置和实现方法:
配置过滤器
首先,在web.xml中配置过滤器:
<filter> <filter-name>SessionFilter</filter-name> <filter-class>com.example.SessionFilter</filter-class> </filter> <filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping> <filter-mapping> <filter-name>SessionFilter</filter-name> <url-pattern>*.action</url-pattern> </filter-mapping>
实现过滤器
然后,实现SessionFilter类:
package com.example; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; public class SessionFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化代码(如果需要) } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 获取当前请求的URL String requestUrl = httpRequest.getRequestURL().toString(); // 获取Session HttpSession session = httpRequest.getSession(false); // 检查Session是否过期 if (session == null || session.getAttribute("user") == null) { // Session过期,重定向到登录页面 httpResponse.sendRedirect(httpRequest.getContextPath() + "/login.jsp"); return; } // 如果Session有效,继续处理请求 chain.doFilter(request, response); } @Override public void destroy() { // 清理代码(如果需要) } }
代码说明
过滤器配置:在web.xml中,SessionFilter被配置为对所有以.jsp和.action结尾的请求进行过滤。
获取URL:在doFilter方法中,通过httpRequest.getRequestURL().toString()获取当前请求的完整URL。
Session检查:通过httpRequest.getSession(false)获取当前的Session对象。如果Session不存在或Session中没有用户信息(如user属性),则认为Session已过期,重定向到登录页面。
继续请求处理:如果Session有效,调用chain.doFilter(request, response)继续处理请求。
通过这种方式,你可以确保所有的JSP页面和Action请求在处理之前都经过Session有效性检查。
扫码关注微信公众号
