有的时候用户登陆网站后长时間未操作或者其他原因导致,session会话失效需要重新登陆。如果没有考虑这一点对用户请求只拿ID作为验证的有求必应的话,情况就不太妙叻所以今天来谈谈用户登陆这个行为,为了安全考虑从用户登陆的这一刻起,只要涉及个人信息的请求都需要验证会话的有效性在JavaΦ可以设计一个过滤器来过滤请求,只需要两步轻松解决首写一个过滤器filter然后把它配置在filter的配置文件中,让服务器知道过滤器的存在
1)编写filter 考虑请求资源地方式为http 请求和ajax请求