session超时重新登录 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1．首先在web.xml中配置过滤器：

SessionFilter

mon.web.SessionFilter

SessionFilter

*.sino

SessionFilter

*.jsp

2．SessionFilter.java文件

package mon.web;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import com.sinosoft.platform.system.model.SysUser; import com.sinosoft.platform.system.util.SystemUtil; import mon.ClientConfig;

public class SessionFilter implements Filter { private FilterConfig fc = null;

public void destroy() {

}

public void doFilter(ServletRequest arg0, ServletResponse arg1,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest)arg0;

HttpServletResponse res = (HttpServletResponse)arg1;

HttpSession session = req.getSession();

String loginNo =

(String)session.getAttribute(ClientConfig.LOGIN_NO);//用户登录的后台标识

String root = req.getContextPath();

try {

SysUser user = SystemUtil.checkLogin(loginNo);

String request_uri = req.getRequestURI();

if(request_uri.equals(root+"/test.jsp")

||request_uri.equals(root+"/xxlr/login.html")

||request_uri.equals(root+"/SystemAction.sino")

||request_uri.equals(root+"/xxlr/index/relogin.jsp")

){

chain.doFilter(arg0, arg1);

}else if(!(null == user)){

chain.doFilter(arg0, arg1);

}else{

String URL = root+"/xxlr/login.html";

res.setContentType("text/html;charset=utf-8");

PrintWriter out = res.getWriter();

out.println("

language='javascript'>alert('由于长时间没有进行操作，您的登录已超时，请重新登陆！'); "

+" top.location='"+URL+"'");

}

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

public void init(FilterConfig arg0) throws ServletException { this.fc = fc;

}

3.设置session过期时间

具体设置很简单，方法有三种：

（1）在主页面或者公共页面中加入：

java 代码

1.HttpSession ses = request.getSession();

2.ses.setMaxInactiveInterval(10);

session.setMaxInactiveInterval(900);

参数900

单位是秒，即在没有活动15分钟后，session将失效。

这里要注意这个session设置的时间是根据服务器来计算的，而不是客户端。所以如果是在调试程序，应该是修改服务器端时间来测试，而不是客户端。

（2）也是比较通用的设置session失效时间的方法，就是在项目的web.xml中设置

15

这里的15也就是15分钟失效.

（3）直接在应用服务器中设置，如果是tomcat，可以在tomcat目录下conf/web.xml中

找到元素，tomcat默认设置是30分钟，只要修改这个值就可以了。

在server.xml中定义context中

如下定义：

xml 代码

isWARValidated="false" isInvokerEnabled="true"

isWorkDirPersistent="false"/>

需要注意的是如果上述三个地方如果都设置了，有个优先级的问题，从高到低：

(3)◊(2)---◊（1）--