首先说一下我的问题:我正在做一个网上商城的案列,现在的情况是这样的,关于用户在没有登录的情况下浏览商品之后提交订单,在提交订单的时候进行判断如果用户已经登录过了就直接把订单保存到数据库,如果没有就提示登录。用户在登录完成的时候存一个用户session,控制层获得session,可是在没有登录的时候就没有那个session,在订单处理控制层自然就获取不到,我应该怎么办才可行,提供一个解决方案就行了,谢谢。说了很多,不知道各位有没有懂我的意思
2条回答 默认 最新
关注首先,每个请求到后台都会抽象为一个HttpRequestServlet的实例,这里面就有Session的信息,可以从中判断是否有Session。
其次,Session判断通常用的是Filter拦截器,判断请求中是否有Session信息。提供一个实现Demo:/** * (non-Javadoc) 过滤器 * * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, * javax.servlet.FilterChain) */ public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if(!IS_SECURITY_FILTER){ logger.debug("安全过滤器未启用! "); chain.doFilter(request, response); return; } // 判断是否使用HTTP checkRequestResponse(request, response); // 转型 HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("P3P", "CP=\"CAO PSA OUR\""); // 取用户访问的URL String uri = httpRequest.getRequestURI(); logger.debug("请求servletPath:"+httpRequest.getRequestURI()); // 登录界面 ,不处理,交给登录模块处理逻辑 if(isNotFilter(uri)){ logger.debug(uri+"的请求为非检查地址,安全过滤允许通过 "); chain.doFilter(request, response); return; } try { // 取用户登录后的User User rtUser = (User) request.getSession().getAttribute(request.getSession().getId()); if (rtUser == null) { logger.debug("用户会话已过期或未登录,安全过滤器禁止访问,并跳转到错误页面 "); // 没有登录,返回登录界面 httpRequest.getRequestDispatcher(loginUrl).forward(httpRequest, httpResponse); return; } chain.doFilter(request, response); } catch (Exception ex) { ex.printStackTrace(); logger.error("安全过滤器会话检查异常", ex); } }本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2020-12-04 16:10回答 1 已采纳 session.setAttribute("user1", administrator.getUserName() );//用session取得登陆时输入的username值
- 2017-05-08 10:25回答 1 已采纳  这个body就是正文内容啊,也就是说你从数据库读取出
- 2021-08-10 19:49回答 2 已采纳 清理缓存之后就好了,不知道为什么 (;′⌒`)
- 2023-05-08 16:04啊哈~如此简单的博客 当用户通过浏览器访问Web应用时,通常情况下,服务器需要对用户的状态进行跟踪。例如,当用户在网站结算商品时,Web服务器必须根据请求用户的身份,找到该用户所购买的商品。在Web开发中,服务器跟踪用户信息的技术...
- 2022-01-16 21:45回答 2 已采纳 其他访问都是通过控制器返回的,index.html文件放在哪里呢?406错误是前台无法解析,参考:https://blog.csdn.net/qq_43560721/article/details/1
- 2017-09-06 01:15回答 4 已采纳 session过期检测可以用quartz定时检测, 自动弹框可以用socket或websocket做推送
- 2021-12-07 02:53回答 3 已采纳 在controller就好
- 2022-04-19 11:06天天生鲜是Python中Django框架的一个经典案例,现将其用java的SSM框架实现 版本信息 v1.1 完成注册功能 实现功能: 用户注册:前台校验,成功后发送ajax请求,控制器响应并向数据库表中添加数据 用户激活:通过产生...
- 2019-10-11 09:30回答 4 已采纳 jar 包冲突了,我这边更新spring版本之后就欧克了。
- 2020-08-17 21:33回答 1 已采纳 如果前端可以得到值,说明这些属性是延迟加载的,所以调试器无法求值。
- 2017-07-10 07:02回答 3 已采纳 话说代码呢? 出现框中框 因为你用的iframe的原因, 跳转的时候可以用js跳转 ``` top.location.href="/login" 类似的 可以使最外层ifame跳转到登录页
- 2017-09-14 21:57胖子ღ牛逼的博客 可怜于是就在百度、谷歌、QQ群里各种查询各种提问题,都说只能通过安全验证去解决问题,作为新手第一个选择的当然是session啦,网上还有token验证、shrio框架等,有兴趣的朋友可以网上搜寻教程学习。 session...
- 2018-03-27 00:03回答 5 已采纳 连接闲置时间超时,自动断开了,吧等待时间wait_timeout设置长一些
- 2021-04-22 08:52草莓味儿柠檬的博客 文章简介:SSM框架集简介spring框架IOC的理解mybatis框架sqlSessionFactory理解Tomcat的理解图解SSMSSM框架常用注解1.SSM框架集简介SSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成...
- 2023-05-21 20:55梁辰兴的博客 在net.army.ssm根包里创建config子包,然后在子包里创建SpringConfig类(作用相当于spring-config.xml)在resources里创建static目录,在static里创建images,用来存放图片资源 - bear.jpg。在net.army.ssm根包里...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记