1、web.xml 添加配置:

    <!-- session超时 -->

    <filter>

        <filter-name>sessionFilter</filter-name>

        <filter-class>com.dayhro.platform.filter.SessionTimeoutFilter</filter-class>

      </filter>

      <filter-mapping>

        <filter-name>sessionFilter</filter-name>

        <url-pattern>/*</url-pattern>

      </filter-mapping>

2、sessionfilter.properties

#***********************************

#     sessionouttimefilter配置

#***********************************

#判断以下的数据,拦截器直接跳过;以逗号分隔;

allowUrls=login.do,login.jsp,logout.do,404.html,500.html,getSmsCode.do,codeCallBack.do,error.jsp

#判断以下后缀名,也直接跳过;以逗号分隔;

suffix=js,css,jpg,jpeg,ico,png,zip,swf,xml,gif,ftl,php,apk,ipa,rar,mp3,wav,rmvb,doc,xls,ppt,woff,ttf

hippsuffix=/sso/to_hippo.jsp

#移动端请求放行

mobilesuffix=/mobile/

#WEBSERVICE请求放行

webservicesuffix=/webws/

#客户指引请求放行

guidancesuffix=/guidance/

#与外包会话保持线程,每十分钟一次

#baseUrl=http://localhost:80

chinese=\u4E2D\u6587

3、SessionTimeoutFilter:

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import java.util.Properties;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;

import com.dayhr.web.util.PropertiesCommonUtil;

import com.dayhr.web.util.StringUtil;

/**

 *

 * @ClassName:SessionTimeoutFilter

 * @Description: session超时处理

 * @author:

 * @date:2016年9月19日 下午7:59:25

 * @version

 */

public class SessionTimeoutFilter implements Filter {

    private Map<String, String> map = new HashMap<String, String>();

    private Map<String, String> suffixmap = new HashMap<String, String>();

    private static String loginUrl;

    static{

        loginUrl = PropertiesCommonUtil.getValue("/properties/orgServer.properties", "login.url");

    }

    @Override

    public void destroy() {

    }

    /**

     * 监听

     */

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpRequest = (HttpServletRequest)request;

        HttpServletResponse httpResponse = (HttpServletResponse)response;

        String contextPath=httpRequest.getContextPath();

        String requestUrl=httpRequest.getRequestURI().replace(contextPath, "");

        if(requestUrl.indexOf(";")>-1){

            requestUrl = requestUrl.substring(0, requestUrl.indexOf(";")); //获取分号之前的字符串

        }

        //当遇到不须过滤的直接跳过

        if(/*"/".equals(requestUrl)||*/requestUrl.contains("//")

            || map.get(StringUtil.parseSuffix(requestUrl,"url"))!=null

            || suffixmap.get(StringUtil.parseSuffix(requestUrl,"suffix"))!=null)

        {

            //可以跳过

            chain.doFilter(request, response);

            return ;

        }

        HttpSession httpSession = httpRequest.getSession();

        if(httpSession == null || httpSession.getAttribute("userInfo") == null){

            //String userAgent = httpRequest.getHeader("User-Agent");

            String ajax = httpRequest.getHeader("X-Requested-With"); //XMLHttpRequest为ajax请求

            if(StringUtils.isNotBlank(ajax)){ // ajax请求

                httpResponse.setHeader("sessionstatus", "timeout");

                //httpRequest.getRequestDispatcher("/user/sessionTimeoutWeb").forward(httpRequest, httpResponse);

            } else {

                if("/index.jsp".equals(requestUrl)){

                     httpRequest.getRequestDispatcher("/index.jsp").forward(httpRequest, httpResponse);

                }else{

                     httpResponse.sendRedirect(loginUrl+"/logout?source=dayHRO");

                }

            }

        }else{

            chain.doFilter(httpRequest, httpResponse);

        }

    }

    /**

     * 初始化操作

     */

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        //获取过滤不用进行拦截的URL

        Properties properties = PropertiesCommonUtil.readPropertiesFile("/properties/sessionfilter.properties");

        String allowUrls = properties.getProperty("allowUrls");

        String suffixs = properties.getProperty("suffix");

        if (allowUrls != null) {

            String[] st = allowUrls.split(",");

            map.clear();

            for (String s : st) {

                map.put(s, s);

            }

        }

        if (suffixs != null) {

            String[] str = suffixs.split(",");

            suffixmap.clear();

            for (String s : str) {

                suffixmap.put(s, s);

            }

        }

    }

}

4、jsp页面:

//session失效登出

    $.ajaxSetup({

        contentType: "application/x-www-form-urlencoded;charset=utf-8"

        ,complete: function (XMLHttpRequest, textStatus) {

            var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus"); // 通过XMLHttpRequest取得响应头,sessionstatus,

            if (sessionstatus == "timeout") {

                // 如果超时就处理 ,指定要跳转的页面

                window.location.href = "/dayhro-web/DayhroLogin/logout";

            }

        }

    });

Session超时处理的更多相关文章

  1. Java设置session超时(失效)的三种方式

    1. 在web容器中设置(此处以tomcat为例) 在tomcat-6.0\conf\web.xml中设置,以下是tomcat 6.0中的默认配置: <!-- ================= ...

  2. session超时时间设置方法

    session超时时间设置方法 由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1. 在 ...

  3. ASP.NET多次点击提交按钮以及Session超时和丢失过期问题

    1.ASP.NET防止多次点击提交按钮 对于一个按钮,要让变成恢色的,只要this.disabled=true就可以了,可是在.NET里,添加了OnClick事件后,就无法提交信息了.所以要加上以下代 ...

  4. Spring mvc Interceptor 解决Session超时配置流程

    最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框. 该问题是由于没有设置拦截器造成. 添 ...

  5. c# webConfig中的session超时详细设置

    webConfig中的session超时详细设置 我们在webConfig中设置Session超时的时候,如果最后发行的地址是远程服务器,我们很多不是必须的属性并不用设置,如果设之后,倒不能让 ses ...

  6. 设置session超时

    在web应用中,设置session超时有三种方法: 1.在web.xml文件中配置:单位是分钟,范围是针对本项目所有用户的session <session-config> <sess ...

  7. spring security:ajax请求的session超时处理

    当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...

  8. 配置SESSION超时与请求超时

    <!--项目的web.xml中 配置SESSION超时,单位是min.用户在线时间.如果不设置,tomcat下的web.xml的session-timeout为默认.--><sess ...

  9. Java设置session超时(失效)的时间

    在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tom ...

随机推荐

  1. [CareerCup] 14.1 Private Constructor 私有构建函数

    14.1 In terms of inheritance, what is the effect of keeping a constructor private? 这道题问我们用继承特性时,如果建立 ...

  2. 交流异步电机的Modelica模型

    Modelica标准库里的异步电机模型过于复杂,为了便于学习,我用最基本的异步电机方程写了一个Modelica模型,公式参照陈伯时的<电力拖动自动控制系统--运动控制系统>第3版的190页 ...

  3. Bootstrap 排版

    Bootstrap 使用 Helvetica Neue. Helvetica. Arial 和 sans-serif 作为其默认的字体栈. 使用 Bootstrap 的排版特性,您可以创建标题.段落. ...

  4. python中的内置函数getattr()

    在python的官方文档中:getattr()的解释如下: getattr(object, name[, default]) Return the value of the named attribu ...

  5. RF源码阅读(碎片纪录)-Python积木之contextlib

    参考页面: http://docs.python.org/2/library/contextlib.html contextlib是为了配合with语句来使用的.使用起来更加简洁.本来想写一下,这位同 ...

  6. [BZOJ 1052][HAOI2007]覆盖问题(二分答案)

    题目:http://www.lydsy.com:808/JudgeOnline/problem.php?id=1052 分析: 挺有想法的一道题,先二分答案ans,主要是判断的问题. 首先可以弄出把所 ...

  7. 每天一个linux命令(40):watch命令

    watch是一个非常实用的命令,基本所有的Linux发行版都带有这个小工具,如同名字一样,watch可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行.在Linux下,watch是周期性的执行下个 ...

  8. java操作excel总结---poi

    前不久做过Excel的导入导出功能,其主要的难点是java如何操作Excel文档.现在就来介绍一下利用Apache的poi如何操作Excel. 1.准备工作:导入Apache POI的相关jar包,P ...

  9. WEB中的cookie

    首先来一篇好文章,刚好看到的: 沉默中的狂怒 —— Cookie 大喷发---------------- http://www.cnblogs.com/index-html/p/mitm-cookie ...

  10. Html-Css-iframe的使用

    iframe是作为在网页中嵌套网页的标签 <iframe src="homeIndex_init.html" width="100%" height=&q ...