web 会话超时，请求（http请求和ajax异步请求）处理

最近在做的项目中前端使用ext，今天把session超时跳转到登录页面的问题给解决了。

ext jquery 用户访问超时(ext session过期) 

解决两种情况下的用户访问超时。 
a）普通http请求的session超时。 
b）异步http请求的session超时，使用ext后大部分的界面刷新都是异步的ajax请求。

不管是那种类型的http请求总是可以由一个过滤器来捕捉。 
分类：普通http请求的header参数中没有x-requested-with:XMLHttpRequest头信息，而异步的有。 
其实对于常见的ajax框架，header中还有标示自己身份的header信息。 

对于普通的http请求，发现session超时后直接重定向到一个超时页面，显示访问超时。 
对于异步http请求，其实有两种处理方式，第一种：发现session超时后则向请求的response中写入特定的超时头信息，客户端ajax对象检测 
头信息，发现有超时状态标志后调用显示超时信息的javascript方法，提示用户访问超时。

第二种：发现session超时后，添加respone报错信息 ，在前端通过ext的requestexception事件来监听是否会话超时。

下面先介绍第一种方式：
服务器端session超时后在过滤器中为response添加新的头信息，标记该请求超时： 

if(r.getHeader("x-requested-with")!=null 
&& r.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ 
response.setHeader("sessionstatus","timeout"); 
} 

使用Ext.Ajaxt对象完成异步请求的交互，Ext.Ajax是单实例对象（非常重要，全局单一Ext.Ajax实例！）。 
注册Ext.Ajax的requestcomplete事件，每个ajax请求成功后首先响应该事件。在该事件的回调函数里面判断 
访问请求是否超时。使用Ext.Ajax对象的好处是，只需要引入一个包含了几行超时处理代码的js文件，就可以 
为当前应用增加超时处理功能，原有代码不需要做任何修改。 

使用Ext.Ajaxt对象完成异步请求交互，假如checkUserSessionStatus是你的回调方法，每个页面引用： 

Ext.Ajax.on('requestcomplete',checkUserSessionStatus, this); 
function checkUserSessionStatus(conn,response,options){ 
//Ext重新封装了response对象 
if(typeof response.getResponseHeader.sessionstatus != 'undefined'){      //网上介绍的方法，本人用这种方式获取不到sessionstatus值。
//发现请求超时，退出处理代码... 
} 
} 

第二种方式（添加respone报错信息，通过ext的requestexception事件监听）：

以下是本人选择的实现方式（采用的第二种方式）

1、创建一个过滤器，实现javax.servlet.Filter;接口 并重写其doFilter方法

Java代码  

@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain) throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest)request;
HttpServletResponse httpResponse = (HttpServletResponse)response;

String account = "";
if (httpRequest.getSession() != null) {
account = (String)httpRequest.getSession().getAttribute("account");
}
String requestModel = httpRequest.getRequestURI();
requestModel = requestModel.substring(requestModel.lastIndexOf("/"));

//如果会话超时，跳转到登录页面
if (StringUtils.isBlank(account)) {
//ajax异步请求
if (httpRequest.getHeader("x-requested-with") != null && 
"XMLHttpRequest".equalsIgnoreCase(httpRequest.getHeader("x-requested-with"))) {
//httpResponse.setHeader("sessionstatus","timeout");
httpResponse.sendError(999);
return; //如果此处不写return，则会报response has committed错误
}else if (!"/login.do".equals(requestModel) && !"/upload.do".equals(requestModel) 
&& !"/index.do".equals(requestModel)) {//http请求
//如果session超时，跳转到登录页面
httpRequest.getRequestDispatcher("/login.do").forward(httpRequest,response);
return; //如果此处不写return，则会报response has committed错误
}
}
filterChain.doFilter(request,response);
}

2、web.xml 过滤器配置

<filter>
       <filter-name>ServletFilter</filter-name>
       <filter-class>cn.ltang.um.util.ServletFilter</filter-class>
</filter>
<filter-mapping>
       <filter-name>ServletFilter</filter-name>
       <url-pattern>*.do</url-pattern>
</filter-mapping>

3、前端实现：

  通过ext的requestexception事件监听会话是否超时。

Js代码  

Ext.Ajax.on('requestexception',function(conn,response,options){
Ext.Msg.alert('提示', "会话超时，请重新登录！");
getRootWin().location.href = "login.do";
});


function getRootWin(){   
    var win = window;   
    while (win != win.parent){   
         win = win.parent;   
     }   
    return win;   
}  

可以利用的几个特性：

a）所有的ajax请求均带有x-requested-with:XMLHttpRequest头信息

b）Ext.Ajax是单实例对象（非常重要，全局单一Ext.Ajax实例！）c）注册Ext.Ajax的requestcomplete事件，每个ajax请求成功后首先响应该事件（概念类似spring的aop拦截）。 
jquery提供了几个全局事件可以用来处理session过期请求，如当ajax请求开始时会触发ajaxStart()方法的回调函数；当ajax请求结束时，会触发ajaxStop()方法的回调函数。这些方法都是全局的方法，因此无论创建它们的代码位于何处，只要有ajax请求发生时，都会触发它们。类似的事件还有：ajaxComplete(),ajaxError(),ajaxSend(),ajaxSuccess()等。 
如果使某个ajax请求不受全局方法的影响，那么可以在使用$.ajax()方法时，将参数中的global设置为false，jquery代码如下：$.ajax({    url:"test.html",    global:false//不触发全局ajax事件}) 

对于其他的ajax框架，解决用户访问请求超时这个问题的思路是类似的。