ログインページでのリロード(F5更新)時に発生するセッションタイムアウトについて質問させてください。
シンプルなログインセッション構造を、下記のように作りました。
これを、JSPをもとにしたアプリケーションで再利用したいと考えています。
■web.xml (テストのためタイムアウトを1分にしました)
lang
1<session-config><session-timeout>1</session-timeout></session-config> 2 3<filter><filter-name>Hello</filter-name><filter-class>com.app.Hello</filter-class></filter> 4<filter-mapping><filter-name>Hello</filter-name><url-pattern>*</url-pattern></filter-mapping> 5 6<servlet><servlet-name>Login</servlet-name><servlet-class>com.app.Login</servlet-class></servlet> 7<servlet-mapping><servlet-name>Login</servlet-name><url-pattern>/login</url-pattern></servlet-mapping>
■Hello.java
lang
1// ログインチェック。もしログインしてなければログインを促す 2public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException { 3HttpServletRequest req = (HttpServletRequest) request; 4boolean isLogged = req.getSession(false) != null && req.getSession().getAttribute("userId") != null; 5if (req.getServletPath().equals("/login") || isLogged) 6chain.doFilter(request, response); 7else 8((HttpServletResponse) response).sendRedirect(req.getContextPath() + "/login"); 9}
■Login.java(テストのため認証を短くしています)
lang
1protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 2if (request.getRequestedSessionId() != null && !request.isRequestedSessionIdValid()) 3request.setAttribute("failure", "セッションタイムアウト"); 4request.getSession().setAttribute("userId", null); 5request.getRequestDispatcher("login.jsp").forward(request, response); 6} 7 8protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 9request.getSession().setAttribute("userId", new User()); 10response.sendRedirect(""); 11} 12
login.jspにはログイン失敗メッセージを受け取る${failure}フィールドを記述しているのですが、
問題は、login.jspページでタイムアウトした後にログインページで再読み込み(F5キー、またはアドレスバーでEnter)を行うと、${failure}の値として「セッションタイムアウト」を受け取って表示してしまうことです。
前のページがログインページであると認識させ、動作させる方法がわかりません。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。