Jak przekierować na stronę logowania po wygaśnięciu sesji w aplikacji Java web?

jak przekierować na stronę logowania po wygaśnięciu sesji w aplikacji Java web?

Jak już wspomniano, powinieneś sprawdzić, czy użytkownik jest zalogowany, czy nie. Biorąc pod uwagę fakt, że zadajesz tego rodzaju pytania, podczas gdy standardowe frameworki uwierzytelniania, takie jak j_security_check, Shiro, Spring Security itp., już przejrzyście to zarządzają (i dlatego nie byłoby potrzeby zadawania tego rodzaju pytań na nich), może to oznaczać tylko, że używasz własnego podejścia do uwierzytelniania.

Zakładając, że zapisujesz zalogowanego użytkownika w sesji w jakimś loginie servlet Jak poniżej:

@WebServlet("/login")
public class LoginServlet extends HttpServlet {

    @EJB
    private UserService userService;

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        User user = userService.find(username, password);

        if (user != null) {
            request.getSession().setAttribute("user", user);
            response.sendRedirect(request.getContextPath() + "/home");
        } else {
            request.setAttribute("error", "Unknown login, try again");
            doGet(request, response);
        }
    }

}

Następnie możesz to sprawdzić w filtrze logowania Jak poniżej:

@WebFilter("/*")
public class LoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException {    
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession(false);
        String loginURI = request.getContextPath() + "/login";

        boolean loggedIn = session != null && session.getAttribute("user") != null;
        boolean loginRequest = request.getRequestURI().equals(loginURI);

        if (loggedIn || loginRequest) {
            chain.doFilter(request, response);
        } else {
            response.sendRedirect(loginURI);
        }
    }

    // ...
}

Nie trzeba bawić się kruchymi czekami HttpSession#isNew().

Możesz to również zrobić z filtrem takim jak ten:

public class RedirectFilter implements Filter {

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req=(HttpServletRequest)request;

    //check if "role" attribute is null
    if(req.getSession().getAttribute("role")==null) {
        //forward request to login.jsp
        req.getRequestDispatcher("/login.jsp").forward(request, response);
    } else {
        chain.doFilter(request, response);
    }
}
}

Resztę możesz zobaczyć w tym tutorialu

Sprawdzanie sesji jest nowe.

HttpSession session = request.getSession(false);
if (!session.isNew()) {
  // Session is valid
}
else {
  //Session has expired - redirect to login.jsp
}

Wewnątrz filtra wprowadź Ten JavaScript, który spowoduje wyświetlenie strony logowania w ten sposób. Jeśli tego nie zrobisz, to w wywołaniu AJAX otrzymasz stronę logowania i zawartość strony logowania zostanie dołączona.

Wewnątrz filtra lub przekierowania Wstaw ten skrypt w odpowiedzi:

String scr = "<script>window.location=\""+request.getContextPath()+"/login.do\"</script>";
response.getWriter().write(scr);

Musisz zaimplementować interfejs HttpSessionListener, serwer powiadomi o przerwach sesji.

Like this;

import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class ApplicationSessionListener implements HttpSessionListener {

public void sessionCreated(HttpSessionEvent event) {
   System.out.println("Session Created");
 }

public void sessionDestroyed(HttpSessionEvent event) {
   //write your logic
   System.out.println("Session Destroyed");
  }
 }

Sprawdź ten przykład dla lepszego zrozumienia

Http://www.myjavarecipes.com/how-to-catch-session-timeouts/

Do czasu przekroczenia czasu sesji otrzymujemy zwykłe żądanie, po którym otrzymujemy żądanie Ajax. Możemy go zidentyfikować w następujący sposób:

String ajaxRequestHeader = request.getHeader("X-Requested-With");
if ("XMLHttpRequest".equals(ajaxRequestHeader)) {
    response.sendRedirect("/login.jsp");
}

Znalazłem takie rozwiązanie:

public void logout() {
    ExternalContext ctx = FacesContext.getCurrentInstance().getExternalContext();
    String ctxPath = ((ServletContext) ctx.getContext()).getContextPath();
    try {
        //Use the context of JSF for invalidate the session,
        //without servlet
        ((HttpSession) ctx.getSession(false)).invalidate();
        //redirect with JSF context.
        ctx.redirect(ctxPath + "absolute/path/index.jsp");
    } catch (IOException ex) {
        System.out.println(ex.getMessage());
    }
}

Gdy loguje się użycie, należy umieścić jego nazwę użytkownika w sesji:

`session.setAttribute("USER", username);`

Na początku każdej strony możesz to zrobić:

<%
String username = (String)session.getAttribute("USER");
if(username==null) 
// if session is expired, forward it to login page
%>
<jsp:forward page="Login.jsp" />
<% { } %>