Javawebプロジェクトのセッションタイムアウトの問題を解決する-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

Javawebプロジェクトのセッションタイムアウトの問題を解決する

黄舟

Sep 21, 2017 am 10:16 AM

javawebsessionweb

この記事では主に Javaweb プロジェクトのセッションタイムアウトソリューションを紹介します。ソリューションの分類は比較的明確であり、必要な場合は内容が詳しく説明されています。

Java Web 開発では、セッションはブラウザとサーバーの間で維持されるため、非常に便利です。セッションタイムアウトは次のように理解されます。ブラウザとサーバーの間にセッションが作成され、クライアントが長時間 (スリープ時間) サーバーと対話しないため、クライアントが再度サーバーと対話すると、サーバーはこのセッションを破棄します。前のセッションは存在しません。

0. 要件

すべての /web/** リクエストのログインをインターセプトし、セッションがタイムアウトしたときにログインページにジャンプする必要があります。

1. はじめに

一般に、セッションタイムアウトはプロジェクトの使用中に設定されます。設定されていない場合、デフォルト値は 30 分です。つまり、ユーザーが 30 分間操作しなかった場合、セッションは終了します。これは期限切れになります。ユーザーはシステムに再度ログインする必要があります。

セッションタイムアウト設定は主に Web で設定されます。これは通常のリクエストです。つまり、ビューとモデルを返すリクエストを開始します。もう 1 つは、主にモデルデータを返す Ajax リクエストです。バックエンドが処理を実行するときは、さまざまなリクエストに応じてさまざまなコンテンツを返す必要があります。

通常のリクエストの場合、スクリプトの内容はログインページにジャンプすることができます。

Ajax リクエストの場合、Ajax リクエストがエラーコールバック関数とグローバル Ajax エラーコールバック関数 AjaxError に入るように、200 以外のステータスコードを返す必要があります。

3. バックエンドはセッションタイムアウトを処理します

バックエンドは SpringMVC のインターセプターを使用して処理します。なぜここでインターセプターが使用されるのでしょうか?一方で、リクエスト URL を /* のように制限しすぎることはできません。すべてのリクエストをフィルタリングするのはリソースの無駄です。一方、一部の URL はインターセプトする必要がありません。たとえば、ログインページへのリクエストはインターセプトしないでください。インターセプトしないと、ループでリダイレクトされます。一方、インターセプトする必要があるのはコントローラーのリクエストだけであり、他のリクエストは必要ありません。

インターセプターの実装を見てみましょう:

<span style="font-size: 14px;"> <!-- 设置Session超时时间 -->  
    <session-config>  
        <!-- 分钟 -->  
            <session-timeout>60</session-timeout>  
            <!-- 去除URL上显示的jsessionid, 防止打开Tab页时出现JS错误 -->  
            <tracking-mode>COOKIE</tracking-mode>  
    </session-config></span><span style="font-size:24px;">  
</span>

セッション内の User オブジェクトの存在を取得することで、セッションがタイムアウトしたかどうかを判断します。セッションがタイムアウトした場合は、次に従って戻ります。さまざまなリクエスト方法。通常のリクエストの場合、JavaScript スクリプトが直接返されるため、ページを他の URL にジャンプできます。 Ajax リクエストの場合、401 ステータスコードが返され、返されたヘッダーに sessionTimeout が追加されます。このデータはフロントエンドで使用されます。

インターセプターは SpringMVC 設定ファイルで次のように設定されます:

/** 
* Web端登录拦截器
* 处理请求时Session失效的问题，包含Ajax请求和普通请求
* @ClassName WebLoginInterceptor 
* @author zhangshun
* @date 2016年10月20日 上午11:14:52
*/
public class WebLoginInterceptor extends HandlerInterceptorAdapter{
    /**
     * 日志对象
     */
    private Logger logger = LoggerFactory.getLogger(WebLoginInterceptor.class);
    /**
     * 默认注销URL
     * 即Session超时后，发起请求到此地址，只对普通请求有效
     */
    private static final String DEFAULT_LOGOUT_URL = "/web/logout";
    /**
     * 注销URL
     */
    private String logoutUrl;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        User user = SessionUtils.getUserFromRequestAcrossCas(request);
        String uri = request.getRequestURI();    
                if(user == null){
                    response.setContentType("text/html;charset=UTF-8");
                    if(request.getHeader("x-requested-with") != null 
                                && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
                        // Ajax请求, 前段根据此header进行处理
                        response.setHeader("sessionTimeout", "Session time out, you need relogin !");
                        // 返回未认证的状态码(401)
                        response.setStatus(HttpStatus.UNAUTHORIZED.value());
                            logger.debug("请求路径：" + uri + ", 请求方式 ：Ajax请求, Session超时, 需要重新登录!");
                        }else{
                            // 普通请求
                            String path = request.getContextPath();
                            StringBuffer basePath = new StringBuffer()
                                    .append(request.getScheme())
                                    .append("://")
                                    .append(request.getServerName())
                                    .append(":")
                                    .append(request.getServerPort())
                                    .append(path)
                                    .append("/");
                            StringBuffer responseStr = new StringBuffer()
                                    .append("<html><header><script type=\"text/javascript\">")
                                    .append("window.location.href=\"")
                                        .append(basePath).append(getLogoutUrl()).append("\";")
                                    .append("</script></header></html>");
                                response.getWriter().write(responseStr.toString());
                                logger.debug("请求路径：" + uri + ",请求方式 ：普通请求, Session超时, 需要重新登录!");
                        }
                    return false;
                }
                return true;
    }
    public String getLogoutUrl() {
        // 使用默认值
        if(StringUtils.isEmpty(logoutUrl)){
            return DEFAULT_LOGOUT_URL;
        }
        return logoutUrl;
    }
    public void setLogoutUrl(String logoutUrl) {
        this
}

4. フロントエンド処理セッションタイムアウト

通常のリクエストの場合、バックエンドは JavaScript スクリプトを返し、すぐに実行されます。 . ここがフロントエンドです処理は必要ありません。

Ajax リクエストの場合、バックエンドは 401 ステータスコードとヘッダーに設定された sessionTimeout を返します。ここでは、jQuery の ajaxComplete コールバック関数が次のように使用されます。

<span style="font-size:14px;"><!-- MVC拦截器 -->
<mvc:interceptors>
    <!-- Web登录拦截器 -->
    <mvc:interceptor>
        <mvc:mapping path="/web/**"/>
        <mvc:exclude-mapping path="/web/index"/><!-- 防止循环重定向到首页 -->
        <mvc:exclude-mapping path="/web/login"/>
        <mvc:exclude-mapping path="/web/logout"/>
        <mvc:exclude-mapping path="/web/doLogin"/>
        <bean class="com.woyi.mhub.interceptor.WebLoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors></span><span style="font-size:24px;">
</span>

それでは、セッションがタイムアウトになったユーザーが処理されます。

概要

以上がJavawebプロジェクトのセッションタイムアウトの問題を解決するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

JVMは、Javaの「Write and、Run Anywhere」（Wora）機能にどのように貢献しますか？May 02, 2025 am 12:25 AM

JVMは、バイトコード解釈、プラットフォームに依存しないAPI、動的クラスの負荷を介してJavaのWORA機能を実装します。 2。標準API抽象オペレーティングシステムの違い。 3.クラスは、実行時に動的にロードされ、一貫性を確保します。

Javaの新しいバージョンは、プラットフォーム固有の問題にどのように対処しますか？May 02, 2025 am 12:18 AM

Javaの最新バージョンは、JVMの最適化、標準的なライブラリの改善、サードパーティライブラリサポートを通じて、プラットフォーム固有の問題を効果的に解決します。 1）Java11のZGCなどのJVM最適化により、ガベージコレクションのパフォーマンスが向上します。 2）Java9のモジュールシステムなどの標準的なライブラリの改善は、プラットフォーム関連の問題を削減します。 3）サードパーティライブラリは、OpenCVなどのプラットフォーム最適化バージョンを提供します。

JVMによって実行されたバイトコード検証のプロセスを説明します。May 02, 2025 am 12:18 AM

JVMのバイトコード検証プロセスには、4つの重要な手順が含まれます。1）クラスファイル形式が仕様に準拠しているかどうかを確認し、2）バイトコード命令の有効性と正確性を確認し、3）データフロー分析を実行してタイプの安全性を確保し、検証の完全性とパフォーマンスのバランスをとる。これらの手順を通じて、JVMは、安全で正しいバイトコードのみが実行されることを保証し、それによりプログラムの完全性とセキュリティを保護します。

プラットフォームの独立性は、Javaアプリケーションの展開をどのように簡素化しますか？May 02, 2025 am 12:15 AM

java'splatformendencealLowsApplicationStorunOperatingSystemwithajvm.1）singlecodebase：writeandcompileonceforallplatforms.2）easyUpdates：updatebytecodeforsimultaneousdeployment.3）テストの実験効果：scalbortffortfforduniverbehaviol.4）

Javaのプラットフォームの独立性は、時間とともにどのように進化しましたか？May 02, 2025 am 12:12 AM

Javaのプラットフォームの独立性は、JVM、JITコンピレーション、標準化、ジェネリック、ラムダ式、Projectpanamaなどのテクノロジーを通じて継続的に強化されています。 1990年代以来、Javaは基本的なJVMから高性能モダンJVMに進化し、さまざまなプラットフォームでのコードの一貫性と効率を確保しています。

Javaアプリケーションでプラットフォーム固有の問題を緩和するためのいくつかの戦略は何ですか？May 01, 2025 am 12:20 AM

Javaはプラットフォーム固有の問題をどのように軽減しますか？ Javaは、JVMおよび標準ライブラリを通じてプラットフォームに依存します。 1）bytecodeとjvmを使用して、オペレーティングシステムの違いを抽象化します。 2）標準のライブラリは、パスクラス処理ファイルパス、CHARSETクラス処理文字エンコードなど、クロスプラットフォームAPIを提供します。 3）最適化とデバッグのために、実際のプロジェクトで構成ファイルとマルチプラットフォームテストを使用します。

Javaのプラットフォームの独立性とマイクロサービスアーキテクチャの関係は何ですか？May 01, 2025 am 12:16 AM

java'splatformentencentenhancesmicroservicesecturectureby byofferingdeploymentflexability、一貫性、スケーラビリティ、およびポート可能性。1）展開の展開の展開は、AllosmicRoserviThajvm.2）deploymentflexibility lowsmicroserviceSjvm.2）一貫性のあるAcrossServicessimplisimpligiessdevelisementand

GraalvmはJavaのプラットフォーム独立目標とどのように関係していますか？May 01, 2025 am 12:14 AM

Graalvmは、Javaのプラットフォームの独立性を3つの方法で強化します。1。言語間の相互運用性、Javaが他の言語とシームレスに相互運用できるようにします。 2。独立したランタイム環境、graalvmnativeimageを介してJavaプログラムをローカル実行可能ファイルにコンパイルします。 3.パフォーマンスの最適化、Graalコンパイラは、Javaプログラムのパフォーマンスと一貫性を改善するための効率的なマシンコードを生成します。

See all articles