JSP登录前后改变JSESSIONID

fall10

浏览: 70442 次
性别:
来自: 常州

最近访客更多访客>>

limingnihao

heijian202

yxfaily

zjlinbin

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

中间件
编程语言

配置web.xml的filter(需要配置在Struts2插件过滤器前)

 <filter>
 <filter-name>filter1</filter-name>
 <filter-class>filter.LoginFilter1</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>filter1</filter-name>
 <url-pattern>/*</url-pattern>
 </filter-mapping>

增加Filter

package filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginFilter1 implements Filter {//尝试改变JSESSIONID

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("LoginFilter1 destroy");
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest httpRequest = (HttpServletRequest)arg0;  
		StringBuffer ul = httpRequest.getRequestURL();		
		
		if(ul.toString().contains("login!getintoindex.do")){
			HttpSession session = httpRequest.getSession(false);
			
			if ( session != null && !session.isNew() ) {//isNew() Returns true if the client does not yet know about the session or if the client chooses not to join the session.
				HttpSession sessionOld = session; 
				User user = (User)sessionOld.getAttribute("user");

				sessionOld.invalidate();
				
				session = httpRequest.getSession(true);
				session.setAttribute("user", user);

				System.out.println("LoginFilter1 doFilter,url: " + httpRequest.getRequestURL()+" , session id: " + httpRequest.getSession().getId());
			}			
		}
		
		if(ul.toString().contains("top!logout.do")){//
			HttpSession session = httpRequest.getSession(false);
			if ( session != null && !session.isNew() ) {
				HttpSession sessionOld = session; 
				sessionOld.invalidate();
				session = httpRequest.getSession(true);
				
				System.out.println("LoginFilter1 doFilter,logout. ");
			}
			
		}
		
			
		
		arg2.doFilter(arg0, arg1);
		
		
		
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		System.out.println("LoginFilter1 init");
	}

}

分享到：

Tomcat为Cookie设置HttpOnly属性 | J2EE HttpSessionAttributeListener实现登 ...

2016-06-20 10:04
浏览 592
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

JSP登录前后改变JSESSIONID

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

JSP登录前后改变JSESSIONID

评论

发表评论

相关推荐

Java Application打包为jar后的命令行启动方式

使用apache Lucene作MSWord全文检索

JavaFX应用举例

struts2的常用UI标签传值

sitemesh2嵌入Struts2应用项目

sitemesh3应用笔记

Java检查*.class文件的编译版本

Apache ActiveMQ P2P模式实时请求-响应

使用itext5进行文字或图片签章

Python安装pip设置HTTP代理下载第三方库之类

使用JdbcTemplate获取多表查询结果集并返回json数组

ubuntu下用nginx作反向代理

SpringMVC4整合Hibernate3

tiles3布局的几种方式(嵌入SpringMVC)

多组radiobox提交时后台的获取的情况及处理

python的模块和包import实测

自定义struts2 plugin(jasper-plugin扩展)

Java ODBC 连接 MS Access 和 MS Excel

centos7设置tomcat7为系统服务的方法

实践NGINX Load Balancing – HTTP Load Balancer

最近访客更多访客>>