1、web.xml 添加配置:

    <!-- session超时 -->

    <filter>

        <filter-name>sessionFilter</filter-name>

        <filter-class>com.dayhro.platform.filter.SessionTimeoutFilter</filter-class>

      </filter>

      <filter-mapping>

        <filter-name>sessionFilter</filter-name>

        <url-pattern>/*</url-pattern>

      </filter-mapping>

2、sessionfilter.properties

#***********************************

#     sessionouttimefilter配置

#***********************************

#判断以下的数据,拦截器直接跳过;以逗号分隔;

allowUrls=login.do,login.jsp,logout.do,404.html,500.html,getSmsCode.do,codeCallBack.do,error.jsp

#判断以下后缀名,也直接跳过;以逗号分隔;

suffix=js,css,jpg,jpeg,ico,png,zip,swf,xml,gif,ftl,php,apk,ipa,rar,mp3,wav,rmvb,doc,xls,ppt,woff,ttf

hippsuffix=/sso/to_hippo.jsp

#移动端请求放行

mobilesuffix=/mobile/

#WEBSERVICE请求放行

webservicesuffix=/webws/

#客户指引请求放行

guidancesuffix=/guidance/

#与外包会话保持线程,每十分钟一次

#baseUrl=http://localhost:80

chinese=\u4E2D\u6587

3、SessionTimeoutFilter:

import java.io.IOException;

import java.util.HashMap;

import java.util.Map;

import java.util.Properties;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;

import com.dayhr.web.util.PropertiesCommonUtil;

import com.dayhr.web.util.StringUtil;

/**

 *

 * @ClassName:SessionTimeoutFilter

 * @Description: session超时处理

 * @author:

 * @date:2016年9月19日 下午7:59:25

 * @version

 */

public class SessionTimeoutFilter implements Filter {

    private Map<String, String> map = new HashMap<String, String>();

    private Map<String, String> suffixmap = new HashMap<String, String>();

    private static String loginUrl;

    static{

        loginUrl = PropertiesCommonUtil.getValue("/properties/orgServer.properties", "login.url");

    }

    @Override

    public void destroy() {

    }

    /**

     * 监听

     */

    @Override

    public void doFilter(ServletRequest request, ServletResponse response,

            FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpRequest = (HttpServletRequest)request;

        HttpServletResponse httpResponse = (HttpServletResponse)response;

        String contextPath=httpRequest.getContextPath();

        String requestUrl=httpRequest.getRequestURI().replace(contextPath, "");

        if(requestUrl.indexOf(";")>-1){

            requestUrl = requestUrl.substring(0, requestUrl.indexOf(";")); //获取分号之前的字符串

        }

        //当遇到不须过滤的直接跳过

        if(/*"/".equals(requestUrl)||*/requestUrl.contains("//")

            || map.get(StringUtil.parseSuffix(requestUrl,"url"))!=null

            || suffixmap.get(StringUtil.parseSuffix(requestUrl,"suffix"))!=null)

        {

            //可以跳过

            chain.doFilter(request, response);

            return ;

        }

        HttpSession httpSession = httpRequest.getSession();

        if(httpSession == null || httpSession.getAttribute("userInfo") == null){

            //String userAgent = httpRequest.getHeader("User-Agent");

            String ajax = httpRequest.getHeader("X-Requested-With"); //XMLHttpRequest为ajax请求

            if(StringUtils.isNotBlank(ajax)){ // ajax请求

                httpResponse.setHeader("sessionstatus", "timeout");

                //httpRequest.getRequestDispatcher("/user/sessionTimeoutWeb").forward(httpRequest, httpResponse);

            } else {

                if("/index.jsp".equals(requestUrl)){

                     httpRequest.getRequestDispatcher("/index.jsp").forward(httpRequest, httpResponse);

                }else{

                     httpResponse.sendRedirect(loginUrl+"/logout?source=dayHRO");

                }

            }

        }else{

            chain.doFilter(httpRequest, httpResponse);

        }

    }

    /**

     * 初始化操作

     */

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

        //获取过滤不用进行拦截的URL

        Properties properties = PropertiesCommonUtil.readPropertiesFile("/properties/sessionfilter.properties");

        String allowUrls = properties.getProperty("allowUrls");

        String suffixs = properties.getProperty("suffix");

        if (allowUrls != null) {

            String[] st = allowUrls.split(",");

            map.clear();

            for (String s : st) {

                map.put(s, s);

            }

        }

        if (suffixs != null) {

            String[] str = suffixs.split(",");

            suffixmap.clear();

            for (String s : str) {

                suffixmap.put(s, s);

            }

        }

    }

}

4、jsp页面:

//session失效登出

    $.ajaxSetup({

        contentType: "application/x-www-form-urlencoded;charset=utf-8"

        ,complete: function (XMLHttpRequest, textStatus) {

            var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus"); // 通过XMLHttpRequest取得响应头,sessionstatus,

            if (sessionstatus == "timeout") {

                // 如果超时就处理 ,指定要跳转的页面

                window.location.href = "/dayhro-web/DayhroLogin/logout";

            }

        }

    });

Session超时处理的更多相关文章

  1. Java设置session超时(失效)的三种方式

    1. 在web容器中设置(此处以tomcat为例) 在tomcat-6.0\conf\web.xml中设置,以下是tomcat 6.0中的默认配置: <!-- ================= ...

  2. session超时时间设置方法

    session超时时间设置方法 由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法: 1. 在 ...

  3. ASP.NET多次点击提交按钮以及Session超时和丢失过期问题

    1.ASP.NET防止多次点击提交按钮 对于一个按钮,要让变成恢色的,只要this.disabled=true就可以了,可是在.NET里,添加了OnClick事件后,就无法提交信息了.所以要加上以下代 ...

  4. Spring mvc Interceptor 解决Session超时配置流程

    最近公司内部框架中对Session超时这一功能未实现,由于采用iframe结构,Session超时后,当点击左侧系统菜单时,会在iframe的右侧再次弹出登陆框. 该问题是由于没有设置拦截器造成. 添 ...

  5. c# webConfig中的session超时详细设置

    webConfig中的session超时详细设置 我们在webConfig中设置Session超时的时候,如果最后发行的地址是远程服务器,我们很多不是必须的属性并不用设置,如果设之后,倒不能让 ses ...

  6. 设置session超时

    在web应用中,设置session超时有三种方法: 1.在web.xml文件中配置:单位是分钟,范围是针对本项目所有用户的session <session-config> <sess ...

  7. spring security:ajax请求的session超时处理

    当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...

  8. 配置SESSION超时与请求超时

    <!--项目的web.xml中 配置SESSION超时,单位是min.用户在线时间.如果不设置,tomcat下的web.xml的session-timeout为默认.--><sess ...

  9. Java设置session超时(失效)的时间

    在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tom ...

随机推荐

  1. ubuntu16.04下安装jdk和android studio

    1首先要在JDK官网下载对应的Linux的JDK版本.进入该网站后,先选择Accept License Agreement然后即可下载.本人的Linux系统为ubuntukylin 16.04  64 ...

  2. 信息安全系统设计基础第一次实验报告 20135201&&20135306&&20135307

    信息安全系统设计基础实验 班级: 201353 姓名:张忻 张嘉琪 黄韧 学号:20135301 20135307 20135306 实验日期:2015.11.10 实验名称: S3C2410的lin ...

  3. 身份证号码自动生成程序(Python)

    今天收到一个小需求:需要一个自动生成身份证号码的小程序.近期用python较多,因此打算用python实现. 需求细化: 1.身份证必须能够通过身份证校验程序. 2.通过查询,发现身份证号码是有国家标 ...

  4. php模式设计之 注册树模式

    在前两篇单例模式和工厂模式后,终于迎来了最后一个基础的设计模式--注册树模式. 什么是注册树模式? 注册树模式当然也叫注册模式,注册器模式.之所以我在这里矫情一下它的名称,是因为我感觉注册树这个名称更 ...

  5. 让C#开发更简单,抽象增删改

    相信经常做一些MS,CRM 项目的童鞋非常有体会,大部分时间都是在复制和粘贴,大部分项目框架都是建一个三层,首先是DAL建一些增删改查,然后呢是BLL业务层再建一些增删改查,然后UI层再调用增删改查, ...

  6. Boostrap响应式与非响应式

    非响应式布局 在使用非响应式布局时,在<head>标签中需要加入一下内容,其中最主要的是non-responsive.css文件 <head> <meta http-eq ...

  7. DOM(五)事件对象

    浏览器中的事件都是以对象的形式存在的,同样ie浏览器与标准dom浏览器之间存在获取事件对象上也存在差别.在ie浏览器中事件对象是windows对象的一个属性event,访问通常采用如下方法. oP.o ...

  8. jQuery应用之(三)jQuery链

    从前文的实例中,我们按到jQuery语句可以链接在一起,这不仅可以缩短代码长度,而且很多时候可以实现特殊的效果. <script type="text/javascript" ...

  9. Jquery-EasyUI学习~

    为了回顾,简单记录下EasyUI如何使用: 先来张效果图: 这张图是从后台获取数据,然后进行展示的. 我这里利用的是EF-MVC. 先说下View视图里面的HTML代码是如何写的: @{ ViewBa ...

  10. “耐撕”团队 2016.04.05 站立会议

    1. 时间: 20:10--20:25  共计15分钟. 2. 成员: Z 郑蕊 * 组长 (博客:http://www.cnblogs.com/zhengrui0452/), P 濮成林(博客:ht ...