Javaweb專案中關於session超時的問題解決-java教程-PHP中文網

首頁

Java

java教程

Javaweb專案中關於session超時的問題解決

黄舟

Sep 21, 2017 am 10:16 AM

javawebsessionweb

這篇文章主要介紹了Javaweb專案session超時解決方案，關於解決方案分類比較明確，內容詳細，需要的朋友可以參考下。

在Java Web開發中，Session為我們提供了許多方便，Session是由瀏覽器和伺服器之間維護的。 Session超時理解為：瀏覽器和伺服器之間創建了一個Session，由於客戶端長時間（休眠時間）沒有與伺服器交互，伺服器將此Session銷毀，客戶端再一次與伺服器交互時之前的Session就不存在了。

0.需求

需要對所有的/web/**請求進行登入攔截，Session逾時時跳到登入頁面。

1.引入

一般來說，在專案使用中都會配置Session逾時時間，如果不配置，則預設值為30分鐘，即使用者不操作30分鐘以後，Session就會失效，此時使用者就需要重新登入系統。

Session逾時時間的配置主要的項目的web.xml中進行配置，如下：

<span style="font-size: 14px;"> <!-- 设置Session超时时间 -->  
    <session-config>  
        <!-- 分钟 -->  
            <session-timeout>60</session-timeout>  
            <!-- 去除URL上显示的jsessionid, 防止打开Tab页时出现JS错误 -->  
            <tracking-mode>COOKIE</tracking-mode>  
    </session-config></span><span style="font-size:24px;">  
</span>

2.請求的分類

現在的專案中請求主要分為兩種：一種是普通請求，即發起請求返回視圖和模型；另一種是Ajax請求，主要返回模型資料。後端進行處理時就要根據不同的請求返回不同的內容。

對於普通請求，我們直接傳回JavaScript腳本，腳本內容可以是將頁面跳到登入頁面。

對於Ajax請求，則需要傳回非200的狀態碼，這樣ajax請求才會進入到error回呼函數中以及全域的Ajax錯誤回呼函數AjaxError中。

3.後端處理Session逾時

#後端採用SpringMVC的攔截器處理，這裡為什麼要用攔截器呢？一方面，請求URL不能限制的太死，例如/*，這樣對所有的請求都進行過濾是浪費資源的。另一方面，有些URL不需要進行攔截處理，例如到登入頁面的請求肯定是不能攔截，不然會循環重定向。再一方面，我們只需要攔截控制器請求，其它請求不攔截。

下面看一下攔截器的實作：

/** 
* Web端登录拦截器
* 处理请求时Session失效的问题，包含Ajax请求和普通请求
* @ClassName WebLoginInterceptor 
* @author zhangshun
* @date 2016年10月20日 上午11:14:52
*/
public class WebLoginInterceptor extends HandlerInterceptorAdapter{
    /**
     * 日志对象
     */
    private Logger logger = LoggerFactory.getLogger(WebLoginInterceptor.class);
    /**
     * 默认注销URL
     * 即Session超时后，发起请求到此地址，只对普通请求有效
     */
    private static final String DEFAULT_LOGOUT_URL = "/web/logout";
    /**
     * 注销URL
     */
    private String logoutUrl;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        User user = SessionUtils.getUserFromRequestAcrossCas(request);
        String uri = request.getRequestURI();    
                if(user == null){
                    response.setContentType("text/html;charset=UTF-8");
                    if(request.getHeader("x-requested-with") != null 
                                && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
                        // Ajax请求, 前段根据此header进行处理
                        response.setHeader("sessionTimeout", "Session time out, you need relogin !");
                        // 返回未认证的状态码(401)
                        response.setStatus(HttpStatus.UNAUTHORIZED.value());
                            logger.debug("请求路径：" + uri + ", 请求方式 ：Ajax请求, Session超时, 需要重新登录!");
                        }else{
                            // 普通请求
                            String path = request.getContextPath();
                            StringBuffer basePath = new StringBuffer()
                                    .append(request.getScheme())
                                    .append("://")
                                    .append(request.getServerName())
                                    .append(":")
                                    .append(request.getServerPort())
                                    .append(path)
                                    .append("/");
                            StringBuffer responseStr = new StringBuffer()
                                    .append("<html><header><script type=\"text/javascript\">")
                                    .append("window.location.href=\"")
                                        .append(basePath).append(getLogoutUrl()).append("\";")
                                    .append("</script></header></html>");
                                response.getWriter().write(responseStr.toString());
                                logger.debug("请求路径：" + uri + ",请求方式 ：普通请求, Session超时, 需要重新登录!");
                        }
                    return false;
                }
                return true;
    }
    public String getLogoutUrl() {
        // 使用默认值
        if(StringUtils.isEmpty(logoutUrl)){
            return DEFAULT_LOGOUT_URL;
        }
        return logoutUrl;
    }
    public void setLogoutUrl(String logoutUrl) {
        this
}

透過取得Session中的User物件是否存在來判斷Session是否逾時，如果Session逾時，則會根據不同的請求方式進行傳回。如果是普通請求，則直接傳回JavaScript腳本，該腳本可以將頁面跳到其它URL。如果是Ajax請求，則傳回401狀態碼，並且在傳回的header中加入sessionTimeout，該資料將會在前端使用。

該攔截器在SpringMVC設定檔中的配置如下：

<span style="font-size:14px;"><!-- MVC拦截器 -->
<mvc:interceptors>
    <!-- Web登录拦截器 -->
    <mvc:interceptor>
        <mvc:mapping path="/web/**"/>
        <mvc:exclude-mapping path="/web/index"/><!-- 防止循环重定向到首页 -->
        <mvc:exclude-mapping path="/web/login"/>
        <mvc:exclude-mapping path="/web/logout"/>
        <mvc:exclude-mapping path="/web/doLogin"/>
        <bean class="com.woyi.mhub.interceptor.WebLoginInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors></span><span style="font-size:24px;">
</span>

4.前端處理Session逾時

對於一般要求，後端回傳的是JavaScript腳本，會立刻執行，這裡前端不需要任何處理。

對於Ajax請求，後端傳回401狀態碼，並在header中設定的sessionTimeout。這裡使用jQuery的ajaxComplete回呼函數處理，具體如下：

// 实现ajax请求时判断Session是否失效 
$(document).ajaxComplete(function(event, response, settings) { 
 var sessionTimeout = response.getResponseHeader("SessionTimeout"); 
 if(sessionTimeout != null && typeof sessionTimeout != "undefined" && sessionTimeout.length > 0){ 
  // 这里写Session超时后的处理方法 
 } 
});

好了，可以了，Session逾時的使用者都會被處理。

總結

以上是Javaweb專案中關於session超時的問題解決的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JVM如何促進Java的'寫作一次，在任何地方運行”（WORA）功能？May 02, 2025 am 12:25 AM

JVM通過字節碼解釋、平台無關的API和動態類加載實現Java的WORA特性：1.字節碼被解釋為機器碼，確保跨平台運行；2.標準API抽像操作系統差異；3.類在運行時動態加載，保證一致性。

Java的較新版本如何解決平台特定問題？May 02, 2025 am 12:18 AM

Java的最新版本通過JVM優化、標準庫改進和第三方庫支持有效解決平台特定問題。 1）JVM優化，如Java11的ZGC提升了垃圾回收性能。 2）標準庫改進，如Java9的模塊系統減少平台相關問題。 3）第三方庫提供平台優化版本，如OpenCV。

說明JVM執行的字節碼驗證的過程。May 02, 2025 am 12:18 AM

JVM的字節碼驗證過程包括四個關鍵步驟：1)檢查類文件格式是否符合規範，2)驗證字節碼指令的有效性和正確性，3)進行數據流分析確保類型安全，4)平衡驗證的徹底性與性能。通過這些步驟，JVM確保只有安全、正確的字節碼被執行，從而保護程序的完整性和安全性。

平台獨立性如何簡化Java應用程序的部署？May 02, 2025 am 12:15 AM

Java'splatFormIndepentEncealLowsApplicationStorunonAnyOperatingsystemwithajvm.1）singleCodeBase：writeandeandcompileonceforallplatforms.2）easileupdates：updatebybytecodeforsimultanane deployment.3）testOnOneOnePlatForforurouniverSalpeforuluniverSalpehavior formafforulululyiversalivernave.444.44.444

Java的平台獨立性如何隨著時間的流逝而發展？May 02, 2025 am 12:12 AM

Java的平台獨立性通過JVM、JIT編譯、標準化、泛型、lambda表達式和ProjectPanama等技術不斷增強。自1990年代以來，Java從基本的JVM演進到高性能的現代JVM，確保了代碼在不同平台的一致性和高效性。

在Java應用程序中緩解平台特定問題的策略是什麼？May 01, 2025 am 12:20 AM

Java如何緩解平台特定的問題？ Java通過JVM和標準庫來實現平台無關性。 1）使用字節碼和JVM抽像操作系統差異；2）標準庫提供跨平台API，如Paths類處理文件路徑，Charset類處理字符編碼；3）實際項目中使用配置文件和多平台測試來優化和調試。

Java的平台獨立性與微服務體系結構之間有什麼關係？May 01, 2025 am 12:16 AM

java'splatformentenceenhancesenhancesmicroservicesharchitecture byferingDeploymentFlexible，一致性，可伸縮性和便攜性。 1）DeploymentFlexibilityAllowsibilityAllowsOllowsOllowSorlowsOllowsOllowsOllowSeStorunonAnyPlatformwithajvM.2）penterencyCrossServAccAcrossServAcrossServiCessImplifififiesDeevelopmentandeDe