Javaweb项目session超时解决方案

在Java Web开发中，Session为我们提供了很多方便，Session是由浏览器和服务器之间维护的。Session超时理解为：浏览器和服务器之间创建了一个Session，由于客户端长时间（休眠时间）没有与服务器交互，服务器将此Session销毁，客户端再一次与服务器交互时之前的Session就不存在了。

0.需求

需要对所有的/web
public class WebLoginInterceptor extends HandlerInterceptorAdapter{
    
    private Logger logger = LoggerFactory.getLogger(WebLoginInterceptor.class);
    
    private static final String DEFAULT_LOGOUT_URL = "/web/logout";
    
    private String logoutUrl;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        User user = SessionUtils.getUserFromRequestAcrossCas(request);
        String uri = request.getRequestURI();    
                if(user == null){
                    response.setContentType("text/html;charset=UTF-8");
                    if(request.getHeader("x-requested-with") != null
                                && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
                        // Ajax请求, 前段根据此header进行处理
                        response.setHeader("sessionTimeout", "Session time out, you need relogin !");
                        // 返回未认证的状态码(401)
                        response.setStatus(HttpStatus.UNAUTHORIZED.value());
                            logger.debug("请求路径：" + uri + ", 请求方式 ：Ajax请求, Session超时, 需要重新登录!");
                        }else{
                            // 普通请求
                            String path = request.getContextPath();
                            StringBuffer basePath = new StringBuffer()
                                    .append(request.getScheme())
                                    .append("://")
                                    .append(request.getServerName())
                                    .append(":")
                                    .append(request.getServerPort())
                                    .append(path)
                                    .append("/");
                            StringBuffer responseStr = new StringBuffer()
                                    .append("

");
                                response.getWriter().write(responseStr.toString());
                                logger.debug("请求路径：" + uri + ",请求方式 ：普通请求, Session超时, 需要重新登录!");
                        }
                    return false;
                }
                return true;
    }
    public String getLogoutUrl() {
        // 使用默认值
        if(StringUtils.isEmpty(logoutUrl)){
            return DEFAULT_LOGOUT_URL;
        }
        return logoutUrl;
    }
    public void setLogoutUrl(String logoutUrl) {
        this
}

通过获取Session中的User对象是否存在来判断Session是否超时，如果Session超时，则根据不同的请求方式进行返回。如果是普通请求，则直接返回Javascript脚本，该脚本可以将页面跳转到其它URL。如果是Ajax请求，则返回401状态码，并且在返回的header中加入sessionTimeout，该数据将会在前端使用。

该拦截器在SpringMVC配置文件中的配置如下：

4.前端处理Session超时

对于普通请求，后端返回的是Javascript脚本，会立刻执行，这里前端不需要任何处理。

对于Ajax请求，后端返回401状态码，并在header中设置的sessionTimeout。这里使用jQuery的ajaxComplete回调函数处理，具体如下：

// 实现ajax请求时判断Session是否失效 
$(document).ajaxComplete(function(event, response, settings) { 
 var sessionTimeout = response.getResponseHeader("SessionTimeout"); 
 if(sessionTimeout != null && typeof sessionTimeout != "undefined" && sessionTimeout.length > 0){ 
  // 这里写Session超时后的处理方法 
 } 
}); 

好了，可以了，Session超时的用户都会得到处理。

总结

关于Javaweb项目session超时解决方案就到这里，希望对大家有所帮助。