1、web.xml 添加配置:

    <!-- session超时 -->

    <filter>

        <filter-name>sessionFilter</filter-name>

        <filter-class>com.dayhro.platform.filter.SessionTimeoutFilter</filter-class>

      </filter>

      <filter-mapping>

        <filter-name>sessionFilter</filter-name>

        <url-pattern>/*</url-pattern>

      </filter-mapping>

2、sessionfilter.properties

#***********************************

#     sessionouttimefilter配置

#***********************************

#判断以下的数据,拦截器直接跳过;以逗号分隔;

allowUrls=login.do,login.jsp,logout.do,404.html,500.html,getSmsCode.do,codeCallBack.do,error.jsp

#判断以下后缀名,也直接跳过;以逗号分隔;

suffix=js,css,jpg,jpeg,ico,png,zip,swf,xml,gif,ftl,php,apk,ipa,rar,mp3,wav,rmvb,doc,xls,ppt,woff,ttf

hippsuffix=/sso/to_hippo.jsp

#移动端请求放行

mobilesuffix=/mobile/

#WEBSERVICE请求放行

webservicesuffix=/webws/

#客户指引请求放行

guidancesuffix=/guidance/

#与外包会话保持线程,每十分钟一次

#baseUrl=http://localhost:80

chinese=\u4E2D\u6587

3、SessionTimeoutFilter:

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import java.util.Properties;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;

import com.dayhr.web.util.PropertiesCommonUtil;

import com.dayhr.web.util.StringUtil;

/**

 *

 * @ClassName:SessionTimeoutFilter

 * @Description: session超时处理

 * @author:

 * @date:2016年9月19日 下午7:59:25

 * @version

 */

public class SessionTimeoutFilter implements Filter {

    private Map<String, String> map = new HashMap<String, String>();

    private Map<String, String> suffixmap = new HashMap<String, String>();

    private static String loginUrl;

    static{

        loginUrl = PropertiesCommonUtil.getValue("/properties/orgServer.properties", "login.url");

    }

    @Override

    public void destroy() {

    }

    /**

     * 监听

     */

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpRequest = (HttpServletRequest)request;

        HttpServletResponse httpResponse = (HttpServletResponse)response;

        String contextPath=httpRequest.getContextPath();

        String requestUrl=httpRequest.getRequestURI().replace(contextPath, "");

        if(requestUrl.indexOf(";")>-1){

            requestUrl = requestUrl.substring(0, requestUrl.indexOf(";")); //获取分号之前的字符串

        }

        //当遇到不须过滤的直接跳过

        if(/*"/".equals(requestUrl)||*/requestUrl.contains("//")

            || map.get(StringUtil.parseSuffix(requestUrl,"url"))!=null

            || suffixmap.get(StringUtil.parseSuffix(requestUrl,"suffix"))!=null)

        {

            //可以跳过

            chain.doFilter(request, response);

            return ;

        }

        HttpSession httpSession = httpRequest.getSession();

        if(httpSession == null || httpSession.getAttribute("userInfo") == null){

            //String userAgent = httpRequest.getHeader("User-Agent");

            String ajax = httpRequest.getHeader("X-Requested-With"); //XMLHttpRequest为ajax请求

            if(StringUtils.isNotBlank(ajax)){ // ajax请求

                httpResponse.setHeader("sessionstatus", "timeout");

                //httpRequest.getRequestDispatcher("/user/sessionTimeoutWeb").forward(httpRequest, httpResponse);

            } else {

                if("/index.jsp".equals(requestUrl)){

                     httpRequest.getRequestDispatcher("/index.jsp").forward(httpRequest, httpResponse);

                }else{

                     httpResponse.sendRedirect(loginUrl+"/logout?source=dayHRO");

                }

            }

        }else{

            chain.doFilter(httpRequest, httpResponse);

        }

    }

    /**

     * 初始化操作

     */

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        //获取过滤不用进行拦截的URL

        Properties properties = PropertiesCommonUtil.readPropertiesFile("/properties/sessionfilter.properties");

        String allowUrls = properties.getProperty("allowUrls");

        String suffixs = properties.getProperty("suffix");

        if (allowUrls != null) {

            String[] st = allowUrls.split(",");

            map.clear();

            for (String s : st) {

                map.put(s, s);

            }

        }

        if (suffixs != null) {

            String[] str = suffixs.split(",");

            suffixmap.clear();

            for (String s : str) {

                suffixmap.put(s, s);

            }

        }

    }

}

4、jsp页面:

//session失效登出

    $.ajaxSetup({

        contentType: "application/x-www-form-urlencoded;charset=utf-8"

        ,complete: function (XMLHttpRequest, textStatus) {

            var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus"); // 通过XMLHttpRequest取得响应头,sessionstatus,

            if (sessionstatus == "timeout") {

                // 如果超时就处理 ,指定要跳转的页面

                window.location.href = "/dayhro-web/DayhroLogin/logout";

            }

        }

    });

Session超时处理的更多相关文章

  1. Java设置session超时(失效)的三种方式

    1. 在web容器中设置(此处以tomcat为例) 在tomcat-6.0\conf\web.xml中设置,以下是tomcat 6.0中的默认配置: <!-- ================= ...

  2. session超时时间设置方法

    session超时时间设置方法 由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1. 在 ...

  3. ASP.NET多次点击提交按钮以及Session超时和丢失过期问题

    1.ASP.NET防止多次点击提交按钮 对于一个按钮,要让变成恢色的,只要this.disabled=true就可以了,可是在.NET里,添加了OnClick事件后,就无法提交信息了.所以要加上以下代 ...

  4. Spring mvc Interceptor 解决Session超时配置流程

    最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框. 该问题是由于没有设置拦截器造成. 添 ...

  5. c# webConfig中的session超时详细设置

    webConfig中的session超时详细设置 我们在webConfig中设置Session超时的时候,如果最后发行的地址是远程服务器,我们很多不是必须的属性并不用设置,如果设之后,倒不能让 ses ...

  6. 设置session超时

    在web应用中,设置session超时有三种方法: 1.在web.xml文件中配置:单位是分钟,范围是针对本项目所有用户的session <session-config> <sess ...

  7. spring security:ajax请求的session超时处理

    当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...

  8. 配置SESSION超时与请求超时

    <!--项目的web.xml中 配置SESSION超时,单位是min.用户在线时间.如果不设置,tomcat下的web.xml的session-timeout为默认.--><sess ...

  9. Java设置session超时(失效)的时间

    在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tom ...

随机推荐

  1. [译]Canvas的基本用法

    在本文章中 <canvas> 元素 替换内容 </canvas> 标签不可省 渲染上下文(The rendering context如何翻译) 检查支持性 一个模板骨架 一个简 ...

  2. Bootstrap系列 -- 29. 按钮组

    单个按钮在Web页面中的运用有时候并不能满足我们的业务需求,常常会看到将多个按钮组合在一起使用,比如富文本编辑器里的一组小图标按钮等 按钮组和下拉菜单组件一样,需要依赖于button.js插件才能正常 ...

  3. Linq 中查询一个表中指定的字段

    //Linq中查询一个表中指定的几个字段: ); // FindAllItems()为查询对应表的所有数据的方法: // Where 里面为查询条件 // Select 为查询的筛选条件 new{} ...

  4. [codevs 1051]接龙游戏(栈)

    题目:http://codevs.cn/problem/1051/ 分析: 当然单词查找树是可以的,但这题有更为简便的方法.可以先按字典序排序,然后弄一个栈,如果当前字串可以接到栈顶元素的后面,那么当 ...

  5. 08.C# System.Nulable<T>和空引用操作符(四章4.2-4.4)

    看了这3小节,发现作者讲得太详细了,把一个都在正常使用的用法说得太神密了,搞得不知是自己不懂作者的苦心,还是作者用意为之,这里给大家都简单讲下吧,太深的真心讲不下去. 1.可空类型的核心部分是Syst ...

  6. 50个提高PHP编程效率的方法

      用单引号代替双引号来包含字符串,这样做会更快一些.因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册 ...

  7. iOS开发中的错误整理,关于用绑定Tag取控件的注意事项,有时候不绑定也是个错!

    如图:红色框中是个自定义的导航工具条titlesView(没有绑定Tag),工具条中有五个按钮(按钮绑定了Tag)以及一个红色的指示器indicatorView(没有绑定Tag),下面的蓝色是可以滚动 ...

  8. iOS边练边学--Http网络再学习,简单介绍

    一.URL 什么是URL URL中常见的协议 二.Http Http的基本通信过程 发送Http请求的方法 GET 和 POST 对比 GET 和 POST 的选择 三.iOS中的Http学习 iOS ...

  9. Mysql-字段类型

    首先统计所有,以表格查看 数字类型 列类型 需要的存储量 TINYINT 1 字节 SMALLINT 2 个字节 MEDIUMINT 3 个字节 INT 4 个字节 INTEGER 4 个字节 BIG ...

  10. Hibernate-一对多的关系维护

    一对多 和多对一 一般是看需求来确定的,很多时候都是设置成双向的 举个最最普通的离子 :一个班级里面有多个学生 多个学生属于一个班级 从学生表来看 就是多对一的关系 从班级表来看就是一对多的关系 需求 ...