java - session 不会失效-6ren

java - session 不会失效

转载作者：行者123 更新时间：2023-12-01 14:22:38

27

4

我正在尝试编写一个过滤器，它检查用户是否已登录，如果没有将他重定向到登录页面。以前我有一个过滤器，它实际上什么也没做-_-在这里，使用这个过滤器一切正常， session 无效:

public void doFilter(ServletRequest req, ServletResponse res,
        FilterChain chain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpSession session = request.getSession();
    if (session == null || session.getAttribute("UserName") == null) { 
        String command = request.getParameter("command");

        request.setAttribute("command", "login");
        // String page = ConfigurationManager.getInstance().getProperty(
        // ConfigurationManager.LOGIN_PAGE_PATH);

    } else {
        String username = (String) session.getAttribute("UserName");
        UserRole role;
        try {
            role = UserDAOImpl.getUserRole(username);
            session.setAttribute("role", role);
        } catch (DAOTechnicException e) {
            logger.error(e);
        } catch (DAOLogicException e) {
            logger.error(e);
        }
    }
    chain.doFilter(req, res); 
}

当我使 session 无效时，它会进入 (if session == null) block ，一切正常。

但现在我有另一个过滤器，这里是:

public class UserCheckFilter implements Filter {

    static class FilteredRequest extends HttpServletRequestWrapper {

        public FilteredRequest(ServletRequest request) {
            super((HttpServletRequest) request);
        }

        public String getParameter(String paramName) {
            String value = super.getParameter(paramName);
            if(value!=null){
                if (value.equals("login")) {
                    return value;
                }

                HttpSession session = super.getSession();
                if (session == null || session.getAttribute("UserName") == null) {
                    value = "login";
                }
            }
            return value;
        }
    }

    /**
     * Checks if user logged in and if not redirects to login page
     */
    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpSession session = request.getSession(false);
        if (session == null || session.getAttribute("UserName") == null) {
            if(request.getParameter("command")!=null){
                String command = request.getParameter("command");
                if(!command.equals("login")){
                    FilteredRequest filtrequest = new FilteredRequest(request);
                    String filteredvalue = filtrequest.getParameter("command");
                    chain.doFilter(filtrequest, res);
                }else{
                    chain.doFilter(req, res);
                }
            }else{
                chain.doFilter(req, res);
            }
        } else {
            String username = (String) session.getAttribute("UserName");
            UserRole role;
            chain.doFilter(req, res);
            try {
                role = UserDAOImpl.getUserRole(username);
                session.setAttribute("role", role);

            } catch (DAOTechnicException e) {
                logger.error(e);
            } catch (DAOLogicException e) {
                logger.error(e);
            }
        }

    }

我在其中包装 getParameter 方法并检查未登录的用户是否正在尝试转到用户或管理页面。但是当我使 session 无效时，它不会无效，即所有参数都保持不变，然后在过滤器中检查 session 是否!= null，它不为空，并且在行中 session.setAttribute("role", role) ;我收到异常“ session 已失效”

这是我使 session 无效的方法:

    if(request.getSession(false)!=null){
        request.getSession().invalidate();
    }
    String page = ConfigurationManager.getInstance().getProperty(
                ConfigurationManager.LOGIN_PAGE_PATH);
    return page;

并在servlet U中使用

RequestDispatcher dispatcher = getServletContext()
                .getRequestDispatcher(page);
        dispatcher.forward(request, response);

顺便说一句，只有第二个过滤器才会发生 session 失效的情况

附:抱歉，我的问题可能很愚蠢，但我真的不知道出了什么问题，因此，如有任何建议，我们将不胜感激。

最佳答案

我认为这是因为你总是调用 chain.doFilter()。

根据 Oracle 文档...

A typical implementation of this method would follow the following pattern:-

Examine the request

Optionally wrap the request object with a custom implementation to filter content or headers for input filtering

Optionally wrap the response object with a custom implementation to filter content or headers for output filtering

a) Either invoke the next entity in the chain using the FilterChain object (chain.doFilter()),

b) or not pass on the request/response pair to the next entity in the filter chain to block the request processing

Directly set headers on the response after invocation of the next entity in the filter chain.

在步骤 4 中，您可能想要执行 (b) - 也就是说，不是将请求传递到链中的下一个过滤器，而是将结果返回给用户。我的意思是，这是一个无效的 session ，那么为什么还要尝试执行额外的处理呢？

关于java - session 不会失效，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/17413116/

27

4

0

文章推荐： java - 使用java嵌入式密码查询获取节点的属性

文章推荐： C++ 候选函数不可行？

文章推荐： java - TDI/Java-JavaScript System.openFileForOutput

文章推荐： java - 在 Activity 之间传输 TextView 数据？

docker-compose down 不会.. "down"容器
我有几个系统使用 docker-compose 并且没有问题。但是，我在这里有一个“向下”根本不做任何事情的地方。 'up'虽然完美。这是在 MacOS 上。该项目的昵称是“ Storm ”，脚本
PHP 不会 str_replace 数据库中的单引号
解释起来确实很奇怪，所以就这样...... 我正在从 phpmyadmin 获取包含未转义单引号的数据。我正在尝试转换'至'通过使用Content-Type: text/html;在 php
ios - Tableview 不会 reloadData()
伙计们？在这里需要一些帮助。我使用委托(delegate)协议(protocol)将一些字符串从“第二个 View Controller ”传回给它的前一个。我的数组附加了我在委托(delegate
Python 不会 eval() 代码
我有以下 eval() 东西: c = Customer() eval("c.name = row.value('customer', '{c}')".format(c=column_name), {
java - WebApplicationContext 不会 Autowiring
我写了这个测试类: @ContextConfiguration(locations = { "classpath:/test/BeanConfig.xml" }) public class Candi
java - FilterChainProxy 不会 Autowiring
我这样写代码: @ContextConfiguration(locations = { "classpath:/test/BeanConfig.xml" }) @RunWith(SpringJUnit
由于更改了文件，Git 不会 pull
假设我更改了文件，然后进行 pull 。 Git 会报错，因为本地仓库还没有保存，将被覆盖。如果我然后删除该添加并使文件与以前相同(与远程 repo 相同)，那么会发生 pull 吗？最佳答案是的
java - 为什么 Eclipse 不会@Override？
我正在阅读《Java for Dummies》一书，但遇到了问题。我不明白为什么 @Override 不起作用。我确信这与我的代码有关，因为我之前已经获得了一个多态数组来使用覆盖，但它对我来说太简单了
wpf - StopStoryboard 不会...停止 BeginStoryboard
我从我的项目中提取了这段代码，因为我试图找到我犯的一个错误，该错误使我的 BeginStoryboard 无法自行停止。我尽可能地简化了代码，但仍然没有发现问题。你认为它可能是什么？
char* 会导致段错误，但 char[] 不会
这个问题在这里已经有了答案: Difference between char[] and char * in C [duplicate] (3 个答案) 关闭 7 年前。我想我知道自己问题的答案，
Java Scanner 不会 "finish"读取输入
我一直在使用 java 的 Scanner 类时遇到问题。我可以让它很好地读取我的输入，但问题是当我想要输出一些东西时。给定多行输入，我想在完全读取所有输入后只打印一行。这是我用来读取输入的代码:
如果再次单击，javascript 不会 .toggleClass() 吗？
对于这个问题，我已经用最简单的术语表达了这一点。如果元素被点击，'active'类被添加到元素，'active'类从其他元素中移除。但是，如果该元素是“事件的”并且它被第二次单击，则“事件”类不应
c++ - SHFileOperation 不会 move 文件夹的所有内容
这会在桌面上创建一个新文件夹，但不会将文件夹 .pfrom 的内容 move 到文件夹 .pTo。 int main() { SHFILEOPSTRUCT sf = {0}; TCHA
c++ -/MTd 会触发断点但/MDd 不会
我有一个关于多线程调试 DLL (/MDd) 和多线程调试 (/MTd) 设置的问题。它们之间的区别很明显:一个是使用动态库，一个是使用静态库。当我使用/MDd 编译我的程序时，一切都进行得很好。但是
javascript - jQuery 不会 append 在文档就绪时声明的克隆
我的问题是，如果我在页面加载时创建一个克隆变量，jQuery 只会 append 它一次。奇怪! Click to copy This is an element! $(document)
python - heroku postgresql 不会 syncdb
所以...我是一个开发 django 应用程序的新手，但是当我尝试通过 virtualbox heroku 运行 heroku run python manage.py syncdb 时，它一直在下面
java - SpringBootApplication 不会 Autowiring 我的服务
我在 Spring Boot 初始化时遇到了问题。我在一个简单的 Spring Boot 项目中有这个结构。 com.project.name |----App.java (Annoted with
css - div 不会 float ，任何人都可以看到为什么吗？
我在 www.7hermanosmx.com/menu.php 页面上有以下代码 - 一切正常，除了黄色框(类 menuholder)应该每行三个相互 float 。他们坚决拒绝这样做!我知道我做错了
javascript - 单击时我的 div 不会 slideDown()。
我正在尝试在我正在构建的小型网站上添加一个下拉菜单。出于某种原因，我可以获得我想要向下滑动到 fadeOut() 的 div 并执行其他类似的操作，但我无法将它获取到 slideDown()。我不知道
html - Div 不会 float 正确
我有一个不能正确 float 的 div。当您切换可见性时，它会覆盖一些当前文本，但我可以稍后移动它。只是好奇为什么它不能正确 float ! Simple Tabs with CSS &am

首页

博学

6Ren·AI

商城

java - session 不会失效