session过期跳转到登陆页面并跳出iframe框架的两个方法

方法一：
一般使用filter过滤用户是否登录，如果用户没有登陆则转向登陆页面，这时候可以使用response.sendRedirect()。
但当在页面上使用了iframe后，发现被重定向的只是父页面中的iframe区域，登陆页面内容显示在该区域中。说明在过滤器中发送重定向请求时，是在iframe页面发送的。错误的代码如下：

HttpServletRequest req = (HttpServletRequest) request;  
Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");  
if (visitor == null)  {  
     ((HttpServletResponse) response).sendRedirect("/smpc/login/login.jsp");  
}  
chain.doFilter(request, response);

因为response.sendRedirect()没有target属性，但html页面和js中有，于是，当判断出用户没有访问权限时，我们可以在jsp中使用js来转向到真正的登录页面。在filter类的doFilter方法中添加如下代码：（跳转的路径通过request.getRequestURI()获取）

User user = (User) req.getSession().getAttribute("session_user");  
if (user == null)  {  
    java.io.PrintWriter out = response.getWriter();  
    out.println("");  
    out.println("");  
    out.println("");  
    return;
}  

方法二：
在你想控制跳转的页面，比如login.jsp中的与之间加入以下代码：

来源：http://1008610086.blog.51cto.com/4995677/1538464