虽然服务器设置了session超时时间.销毁过期的session,但是实际上很多页面存在定时刷新任务等js后台操作.导致session一直处于活跃状态而不会过期.(但是仍然存在cookie失效等原因导致退出登录,此处不做讨论).
所以想到了一个临时办法,通过js监听页面点击事件.通过一个定时任务检测多久页面没有点击,则退出登录//控制页面长时间无反应
var sessionTimeCount = 30; //30分钟
var monitorCount = 0;
document.addEventListener("click",function(){
monitorCount = 0;
});
function sessionTimeOutMonitor(){
sessiontime = sessionTimeCount * 60; //秒
if(monitorCount <= sessiontime){
monitorCount++;
}else{
$.ajax({
url : path + "/logout.do",//退出登录
success : function() {
window.location = path + "/loginPage.do";//返回登录页
},
error : function() {
window.location = path + "/loginPage.do";
}
});
}
}然后在页面加载完后,启动定时任务每秒执行sessionTimeOutMonitor()