项目需要做一个自动登出的功能，查询了网上的资料，一开始准备用session监听做，按照下面方式配置监听器

1.在项目的web.xml文件中添加如下代码：

    
    
     
       监听器路径 
     
    

2.编写java类。

public class SessionListener implements HttpSessionListener { public void sessionCreated(HttpSessionEvent arg0) {  // session创建时执行  SimpleDateFormat simpleFormat = new SimpleDateFormat("mm-ss-ms");  String nowtimes = simpleFormat.format(new Date());  User u=null;  //System.out.println("执行。。 当前时间："+nowtimes+"_"+u);  HttpSession ses= arg0.getSession();  String id=ses.getId()+"_"+ses.getCreationTime(); } public void sessionDestroyed(HttpSessionEvent arg0) {  // session失效时执行  SimpleDateFormat simpleFormat = new SimpleDateFormat("mm-ss-ms");  String nowtimes = simpleFormat.format(new Date());   //System.out.println("session失效了。。 结束时间： "+nowtimes); }}

配置完成后等session失效后成功进入sessionDestroyed方法，准备进行页面跳转操作，突然发现怎么写跳转，愣住了，继续上网请教大神，发现这个监听是做一些后台统计处理的，无法实现页面跳转的功能。

只能放弃这方法了，开始使用过滤器实现

1、web.xml中添加过滤器配置

    
             
     
      sessionFilter
             
     
      com.orchestrall.web.helper.session.SessionFilter
     
    
    
             
     
      sessionFilter
             
     
      /actions/*
     
    

2、新建SessionFilter类，实现Filter接口。

public class SessionFilterimplements Filter {    public void destroy() {        // TODO Auto-generated method stub    }    public void doFilter(ServletRequest request, ServletResponse response,            FilterChain chain) throws IOException, ServletException {        HttpServletRequest httpRequest = (HttpServletRequest) request;        HttpServletResponse httpResponse = (HttpServletResponse) response;        HttpSession session = httpRequest.getSession();        // 登陆url        String loginUrl = httpRequest.getContextPath() + "/admin/login.jsp";        String url = httpRequest.getRequestURI();        String path = url.substring(url.lastIndexOf("/"));        // 超时处理，ajax请求超时设置超时状态，页面请求超时则返回提示并重定向        if (path.indexOf(".action") != -1                && session.getAttribute("LOGIN_SUCCESS") == null) {            // 判断是否为ajax请求            if (httpRequest.getHeader("x-requested-with") != null                    && httpRequest.getHeader("x-requested-with")                            .equalsIgnoreCase("XMLHttpRequest")) {                httpResponse.addHeader("sessionstatus", "timeOut");                httpResponse.addHeader("loginPath", loginUrl);                chain.doFilter(request, response);// 不可少，否则请求会出错            } else {                String str = "
    
     alert('会话过期,请重新登录');"                        + "window.top.location.href='"                        + loginUrl                        + "';";                response.setContentType("text/html;charset=UTF-8");// 解决中文乱码                try {                    PrintWriter writer = response.getWriter();                    writer.write(str);                    writer.flush();                    writer.close();                } catch (Exception e) {                    e.printStackTrace();                }            }        } else {            chain.doFilter(request, response);        }    }    @Override    public void init(FilterConfig arg0) throws ServletException {        // TODO Auto-generated method stub    }}
    

3、客户端JS，用于ajax请求session超时

对于jquery

    
     $(document).ajaxComplete(function(event, xhr, settings) {      if(xhr.getResponseHeader("sessionstatus")=="timeOut"){          if(xhr.getResponseHeader("loginPath")){            alert("会话过期，请重新登陆!");            window.location.replace(xhr.getResponseHeader("loginPath"));          }else{              alert("请求超时请重新登陆 !");          }      }  });  
    

对于extjs的ajax请求

Ext.Ajax.on('requestcomplete',checkUserSessionStatus, this);    function checkUserSessionStatus(conn,response,options){        if(response.getResponseHeader("sessionstatus") == 'timeout'){            if(response.getResponseHeader("loginPath")){                alert("会话过期，请重新登陆!");                window.top.location.href = response.getResponseHeader("loginPath");            }else{                alert("请求超时请重新登陆 !");            }        }    }

如果使某个ajax请求不受全局方法的影响，那么可以在使用$.ajax()方法时，将参数中的global设置为false，jquery代码如下：

$.ajax({    url:"test.html",    global:false//不触发全局ajax事件})