对于session过期跳转的问题,很简单,就是一个过滤器,然后判断session为空?跳转:继续。但是对于ajax的请求,需要做特殊处理,见下面代码中的
// 此处考虑ajax操作session过期的操作,如果ajax请求过程中session过期,则指定过期状态码为:911.
String requestType = req.getHeader("X-Requested-With");
因为ajax请求的时候请求头是:X-Requested-With,so我们可以根据该请求头做session过期处理。
下面是过滤器的实现,可以作为参考。
package com.***.action.util; import java.io.IOException; import java.net.URLEncoder; import java.util.ArrayList; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.apache.commons.lang3.StringUtils; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; /** * 标题:SessionFilter. * * 描述:session expire filter. * * @author lgscofield. */ public class SessionFilter implements Filter { private final static Log LOGGER = LogFactory.getLog(SessionFilter.class); /** * 过滤器配置 */ private FilterConfig filterConfig; /** * 超时页面 */ protected String sessionTimeOutPage = null; /** * 某些url前缀列表(如: /css/*, /js/*, /images/***...) */ private List<String> ignoreURIs = new ArrayList<String>(); /** * 静态资源列表(如: *.css, *.js, *.jpg...) */ private List<String> ignoreExts = new ArrayList<String>(); /** * 个别动态资源(如: login.action, navigate.action, login.jsp...) */ private List<String> ignoreActions = new ArrayList<String>(); /** * Default Construct. */ public SessionFilter() { super(); } @Override public void init(FilterConfig filterConfig) throws ServletException { LOGGER.info("Init LogFilter Start."); this.filterConfig = filterConfig; // this.context = this.filterConfig.getServletContext(); // startMonitor(); // 某些URL前缀不予处理(例如 /img/***) String ignores = filterConfig.getInitParameter("ignore"); if (ignores != null) { for (String ig : StringUtils.split(ignores, ',')) { ignoreURIs.add(ig.trim()); } } // 某些URL扩展名不予处理(例如 *.jpg) ignores = filterConfig.getInitParameter("ignoreExts"); if (ignores != null) { for (String ig : StringUtils.split(ignores, ',')) { ignoreExts.add('.' + ig.trim()); } } // 某写页面及Action不予处理(例如login.jsp,login.action) ignores = filterConfig.getInitParameter("ignoreActions"); if (ignores != null) { for (String ig : StringUtils.split(ignores, ',')) { ignoreActions.add(ig.trim()); } } LOGGER.info("Init LogFilter End."); } @Override public void destroy() { this.filterConfig = null; } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response); resp.setCharacterEncoding("UTF-8"); HttpSession session = req.getSession(true); String requestUrl = req.getRequestURI(); String redirectPath = req.getContextPath() + "/navigate.action"; try { //过滤URL前缀 /* * for (String ignoreURI : ignoreURIs) { if (requestUrl.startsWith(ignoreURI)) { chain.doFilter(req, resp); * return; } } */ //过滤URL后缀 for (String ignoreExt : ignoreExts) { if (requestUrl.endsWith(ignoreExt)) { chain.doFilter(req, resp); return; } } // 过滤登陆action/jsp for (String ingonAction : ignoreActions) { if (isContains(requestUrl, ingonAction)) { chain.doFilter(req, resp); return; } } if (requestUrl.endsWith("/portal/") || requestUrl.endsWith("/portal")) { resp.sendRedirect(redirectPath); return; } } catch (SecurityException e) { String loginPage = req.getContextPath() + URLEncoder.encode(requestUrl, "utf-8"); resp.sendRedirect(loginPage); } // 验证session是否过期 Object user = session.getAttribute("userInfo"); if (user == null) { // 此处考虑ajax操作session过期的操作,如果ajax请求过程中session过期,则指定过期状态码为:911. String requestType = req.getHeader("X-Requested-With"); if (!StringUtils.isEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) { resp.setStatus(911); resp.setHeader("sessionstatus", "timeout"); resp.addHeader("loginPath", redirectPath); return; } else { // wrapper.sendRedirect(redirectPath); resp.sendRedirect(redirectPath); return; } } else { chain.doFilter(request, response); return; } } public static boolean isContains(String container, String regx) { boolean result = false; if (container.indexOf(regx) != -1) { return true; } return result; } }
最后就是页面上的处理了,此处应用了jquery全局事件处理机制:
$(function(){ $.ajaxSetup({ contentType: "application/x-www-form-urlencoded;charset=utf-8", cache: false, complete: function(XHR, TS){ var resText = XHR.responseText; var sessionstatus = XHR.getResponseHeader("sessionstatus"); var loginPath = XHR.getResponseHeader("loginPath"); if (911 == XHR.status && "timeout" == sessionstatus) { // 此处使用了开源的消息确认框 $.messager.confirm('session过期', '您的会话已经过期,请重新登陆后继续操作!', function(confirm){ if (confirm) { window.location.replace(loginPath); } }); // 也可以使用下面的原生js的确认框,如果确认则跳转 if(window.confirm('session过期', '您的会话已经过期,请重新登陆后继续操作!')) { window.location.replace(loginPath); } return; } } }); });
相关推荐
request.setAttribute("message", "Session timeout!"); response.sendRedirect(response.encodeRedirectURL("/ajaxDone.jsp"); else { response.sendRedirect(response.encodeRedirectURL(this.loginUrl + ...
session timeout/logout using php and AJAX :
NULL 博文链接:https://ait.iteye.com/blog/1867548
会话超时提示Rails 5 Engine在会话即将超时时...session_timeout_prompter需要css: *= require session_timeout_prompter注意:当前依赖jQuery进行ajax /事件处理。用法在布局或任何要显示超时提示的页面上的body标签
很囧 登录代码如下: 代码如下: //从服务器查询是否存在session j.ajax({ type:”GET”, url:”sessioncheck.asp”, data:””, timeout: 1000, error: function(){ alert(‘sorry, server is busy now!’);...
今天在做一个进度条的时候遇到一个问题,我在session里面存放了一个计数器,当爬取到一条数据的时候这个值+1,然后前台每隔3s中获取一次session的这个值,但是问题出来了,在FF下面,得到的值都是正常的,但是在IE...
(2)打开tomcat/conf/web.xml文件 ,找到 <session-timeout>30</session-timeout> 一行, 把30改成 1-5的数(作用设置是session超时时间,用于扑捉用户直接关闭浏览器时的下 线状态) 完成以上两步后打开tomcat即可在...
New: User Session Timeout Plugin Integration New: User Idle Timeout Plugin Integration New: Sidebar Toggler Button On Header New: Ajax Datatable Integration New: jQuery Flot Bar Chart Samples New: ...
New: User Session Timeout Plugin Integration New: User Idle Timeout Plugin Integration New: Sidebar Toggler Button On Header New: Ajax Datatable Integration New: jQuery Flot Bar Chart Samples New: ...
Spring Web Flow 2.0 入门 本教程分析了 Spring Web Flow ...<session-timeout>100</session-timeout> </session-config> 然而,现实中的 session 范围更像是“鸡肋”,把大量数据放入 session 会导致严重的效率问题,
这里我们所需等待时间 = proxy_connect_timeout + fail_timeout*max_fails,所以我如下配置只需等待3秒,nginx便会将请求转给tomcat2,还是在能接受范围内的。 4.小结 该说的在前文也说了,总而言之,spring...
“scope参数允许你配置creator的生命周期,共有以下几个选项:application,session,request,page.这些参数对于用过jsp或servlet的开发人员并不陌生. 3.1 Uing static methods 如果你想远程调用一个creator的静态方法,...
在PHP Session 中的缺省持久(Persistence) 3.1.3.2. 实现订制存储 3.1.4. 使用Zend_Auth 3.2. 数据库表认证 3.2.1. 简介 3.2.2. 高级使用:持久一个 DbTable 结果对象 3.2.3. 高级用法示例 3.3. 摘要式...
- 0000445: Customizable Timeout and Terminate pages. - 0000558: Customizable End of Session - 0000748: Field property for DB aware controls - 0000747: AV when trying to access the property ...