session失效客户端页面跳转到登陆页面,应该在js中写吧?

Question

如题，session失效客户端页面跳转到登陆页面,应该在js中写吧? 怎么写,请高手帮忙分析下,谢谢!

需要实现的功能是: session失效(用户长时间未操作客户端页面)后,客户端页面跳转到登陆页面,请用户重新登陆.

下面是从tomcat的web.xml页面中复制的.

  <!-- ==================== Default Session Configuration ================= -->
  <!-- You can set the default session timeout (in minutes) for all newly   -->
  <!-- created sessions by modifying the value below.                       -->

    <session-config>
        <!-- <session-timeout>30</session-timeout> -->
        <!-- <session-timeout>1</session-timeout> -->
        <session-timeout>1440</session-timeout>
    </session-config>

我自己做的实验:
(1)
A. 前提,将 <session-timeout>1</session-timeout> session失效时间改为 1 分钟.
B. 在home.jsp(我项目的首页)中添加js,内容为每隔10秒钟向后台java请求一次,查询当前登录用户的ID.
C. 测试没用,这种情况下,session永不失效.
D. 将 B 中的 ajax 去掉,改为在js中直接请求 <%=session.getAttribute("LOGIN_USER_ID")%> ,也是每10秒检验一次, 效果也是 session 永不失效.
(2)
前提和 (1) 一样, 失效时间为 1 分钟.
只是将 B 中的 间隔 10 秒 ,改为 间隔 1 分钟, 这时测试到的 session 失效了.
我很高兴,以为这样就可以写我的跳转登陆页面的代码了.
但是....
发现问题:
A. 先描述正常的情景: 用户不活动的情况下, 1分钟间隔后, js 检验到 session 失效, 执行跳转到登陆页面.
B. 有疑问的情景: 用户活动的情况下, 间隔为1分钟, 从 0 分钟开始, 0.2分钟时, 用户操作了页面, session-timeout重置为从0.2分钟开始, 但是, js 是从 0 分钟开始的. 这样我的 js 就出现漏洞了. 没想通怎么改正.或者这个思路不对,应该用其他办法来实现这个功能,请高手指点!

Answer 1

1）session的过期时间当然是在程序里控制更加好

  HttpSession session = request.getSession();
  session.setMaxInactiveInterval(60);//单位为秒

2）提供一个思路，在server端添加一个计时器，每次用户请求的时候将最后操作时间传过去，根据这个时间计算销毁时间，时间到了就销毁掉。ajax请求则不带操作时间，到了时间后就自动销毁。

Answer 2

提供一种思路，是否可行有待实验

• 服务端
  添加一个过滤器，在过滤器内写入一个cookie,cookie的过期时间与session过期时间一致

• 客户端
  不发起ajax请求查找session，而是设置一个定时器检查cookie内是否存在那个服务器过滤器写入的那个cookie，如果不存在，则表示在这段时间内，客户端未与服务器交互，session过期。然后重定向到login页面。

---

另一种简单的处理方式是，完全在客户端进行处理，在客户端设置定时器检查session时间内是否有鼠标或键盘进行操作，如果没有则重定向。