项目中使用DWR架构,默认情况下并不能监听到session过期,从而导致了session过期dwr的操作依然可以正常进行,下面是本人总结的一套处理方案:
1:web.xml配置dwr的servlet中添加参数:
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
2:java中添加一个类继承 DefaultRemoter,实现 public Replies execute(Calls calls) ;方法
例如:
public class DWRSessionService extends DefaultRemoter {
public Replies execute(Calls calls) {
HttpSession session = WebContextFactory.get().getSession();
// session检查
if(!LoginUser.isLogin(session)){
logout();
return super.execute(new Calls());
}
return super.execute(calls);
}
@SuppressWarnings("deprecation")
private void logout() {
System.out.println("dwr session过期");
WebContext wct = WebContextFactory.get();
Util utilThis = new Util(wct.getScriptSession());
utilThis.addScript(new ScriptBuffer("logout()"));
}
}
function logout(){
alert("系统提示","由于您长时间未操作,为了保障您的账户安全系统SESSION已自动过期,请重新登陆!"
}
通过以上3步骤就能实现了dwr session过期的处理。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
