DWR 控制请求session过期处理

摘自：http://m.blog.csdn.net/blog/wxiongcheng13/6587490

项目中使用DWR架构，默认情况下并不能监听到session过期，从而导致了session过期dwr的操作依然可以正常进行，下面了一套处理方案：
1：web.xml配置dwr的servlet中添加参数：
<init-param>   
         <param-name>crossDomainSessionSecurity</param-name>   
         <param-value>false</param-value>   
</init-param>
2：java中添加一个类继承 DefaultRemoter，实现 public Replies execute(Calls calls) ;方法
例如：
public class DWRSessionService extends DefaultRemoter {
    public Replies execute(Calls calls) {
        HttpSession session = WebContextFactory.get().getSession();
        // session检查
        if(!LoginUser.isLogin(session)){
            logOut();
            return super.execute(new Calls());
        }
        return super.execute(calls);
     }
    @SuppressWarnings("deprecation")
 private void logOut() {
        System.out.println("dwr session过期");
        WebContext wct = WebContextFactory.get();
        Util utilThis = new Util(wct.getScriptSession());
        utilThis.addScript(new ScriptBuffer("logout()"));
     }
 }
 
3：页面中添加一个公用的方法logout
function logout(){
alert("系统提示","由于您长时间未操作,为了保障您的账户安全系统SESSION已自动过期,请重新登陆!"
}
 
通过以上3步骤就能实现了dwr session过期的处理。
存在问题：
1、如果你的登录页面也是dwr处理的，那就需要你自己再想办法来处理跳过登录页面
2、不是dwr请求的当然，这个处理是无效的
这两点是个人总结，如果有误请指出