项目中使用DWR架构，默认情况下并不能监听到session过期，从而导致了session过期dwr的操作依然可以正常进行，下面是本人总结的一套处理方案：

1：web.xml配置dwr的servlet中添加参数：

<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>

2：java中添加一个类继承 DefaultRemoter，实现 public Replies execute(Calls calls) ;方法

例如：

public class DWRSessionService extends DefaultRemoter {
public Replies execute(Calls calls) {
HttpSession session = WebContextFactory.get().getSession();
// session检查
if(!LoginUser.isLogin(session)){
logout();
return super.execute(new Calls());
}
return super.execute(calls);
}

@SuppressWarnings("deprecation")
private void logout() {
System.out.println("dwr session过期");
WebContext wct = WebContextFactory.get();
Util utilThis = new Util(wct.getScriptSession());
utilThis.addScript(new ScriptBuffer("logout()"));

}

}

3：页面中添加一个公用的方法logout

function logout(){
alert("系统提示","由于您长时间未操作,为了保障您的账户安全系统SESSION已自动过期,请重新登陆!"

}

通过以上3步骤就能实现了dwr session过期的处理。