我会使用Grails过滤器,它会执行类似于The-MeLLeR提议的内容,而不会在所有会话中进行不必要的循环:
class AjaxTimeoutFilters {
int sessionTimeout = 30 * 60 * 1000
private static final String TIMEOUT_KEY = 'TIMEOUT_KEY'
def filters = {
all(controller:'*', action:'*') {
before = {
if (request.xhr) {
Long lastAccess = session[TIMEOUT_KEY]
if (lastAccess == null) {
// TODO
return false
}
if (System.currentTimeMillis() - lastAccess > sessionTimeout) {
session.invalidate()
// TODO - render response to trigger client redirect
return false
}
}
else {
session[TIMEOUT_KEY] = System.currentTimeMillis()
}
true
}
}
}
}
会话超时应该依赖注入或以其他方式与web.xml中的值保持同步.
还有两个问题.一种情况是存在Ajax请求,但之前没有非Ajax请求(lastAccess == null).另一种方法是在没有非Ajax活动30分钟后,当有一个Ajax请求时,如何将浏览器重定向到登录页面或需要去的地方.您必须呈现JSON或客户端将检查的其他响应,以确定它已超时并执行客户端重定向.