java session失效之后跳转_session过期后自动跳转到登陆页

项目需要做一个自动登出的功能，查询了网上的资料，一开始准备用session监听做，按照下面方式配置监听器

1.在项目的web.xml文件中添加如下代码：

 监听器路径 

2.编写java类。

public class SessionListener implements HttpSessionListener {

public void sessionCreated(HttpSessionEvent arg0) {

// session创建时执行

SimpleDateFormat simpleFormat = new SimpleDateFormat("mm-ss-ms");

String nowtimes = simpleFormat.format(new Date());

User u=null;

//System.out.println("执行。。 当前时间："+nowtimes+"_"+u);

HttpSession ses= arg0.getSession();

String id=ses.getId()+"_"+ses.getCreationTime();

}

public void sessionDestroyed(HttpSessionEvent arg0) {

// session失效时执行

SimpleDateFormat simpleFormat = new SimpleDateFormat("mm-ss-ms");

String nowtimes = simpleFormat.format(new Date());

//System.out.println("session失效了。。 结束时间： "+nowtimes);

}

}

配置完成后等session失效后成功进入sessionDestroyed方法，准备进行页面跳转操作，突然发现怎么写跳转，愣住了，继续上网请教大神，发现这个监听是做一些后台统计处理的，无法实现页面跳转的功能。

只能放弃这方法了，开始使用过滤器实现

1、web.xml中添加过滤器配置

sessionFilter

com.orchestrall.web.helper.session.SessionFilter

sessionFilter

/actions/*

2、新建SessionFilter类，实现Filter接口。

public class SessionFilterimplements Filter {

public void destroy() {

// TODO Auto-generated method stub

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

HttpSession session = httpRequest.getSession();

// 登陆url

String loginUrl = httpRequest.getContextPath() + "/admin/login.jsp";

String url = httpRequest.getRequestURI();

String path = url.substring(url.lastIndexOf("/"));

// 超时处理，ajax请求超时设置超时状态，页面请求超时则返回提示并重定向

if (path.indexOf(".action") != -1

&& session.getAttribute("LOGIN_SUCCESS") == null) {

// 判断是否为ajax请求

if (httpRequest.getHeader("x-requested-with") != null

&& httpRequest.getHeader("x-requested-with")

.equalsIgnoreCase("XMLHttpRequest")) {

httpResponse.addHeader("sessionstatus", "timeOut");

httpResponse.addHeader("loginPath", loginUrl);

chain.doFilter(request, response);// 不可少，否则请求会出错

} else {

String str = "

+ "window.top.location.href='"

+ loginUrl

+ "';";

response.setContentType("text/html;charset=UTF-8");// 解决中文乱码

try {

PrintWriter writer = response.getWriter();

writer.write(str);

writer.flush();

writer.close();

} catch (Exception e) {

e.printStackTrace();

}

}

} else {

chain.doFilter(request, response);

}

}

@Override

public void init(FilterConfig arg0) throws ServletException {

// TODO Auto-generated method stub

}

}

3、客户端JS，用于ajax请求session超时

对于jquery

$(document).ajaxComplete(function(event, xhr, settings) {

if(xhr.getResponseHeader("sessionstatus")=="timeOut"){

if(xhr.getResponseHeader("loginPath")){

alert("会话过期，请重新登陆!");

window.location.replace(xhr.getResponseHeader("loginPath"));

}else{

alert("请求超时请重新登陆 !");

}

}

});

对于extjs的ajax请求

Ext.Ajax.on('requestcomplete',checkUserSessionStatus, this);

function checkUserSessionStatus(conn,response,options){

if(response.getResponseHeader("sessionstatus") == 'timeout'){

if(response.getResponseHeader("loginPath")){

alert("会话过期，请重新登陆!");

window.top.location.href = response.getResponseHeader("loginPath");

}else{

alert("请求超时请重新登陆 !");

}

}

}

如果使某个ajax请求不受全局方法的影响，那么可以在使用$.ajax()方法时，将参数中的global设置为false，jquery代码如下：

$.ajax({

url:"test.html",

global:false//不触发全局ajax事件

})