最近在做拦截器，判断用户登录后操作超时，失去权限然后要重新登录，但是用的iframe，返回的登陆页总是在框架中显示，我百度了下，总是只有其中一个方法，现在分享下两种解决方法，希望对你们有帮助：

方法一：

一般使用filter过滤用户是否登录，如果用户没有登陆则转向登陆页面，这时候可以使用response.sendRedirect()。
但当在页面上使用了iframe后，发现被重定向的只是父页面中的iframe区域，登陆页面内容显示在该区域中。说明在过滤器中发送重定向请求时，是在iframe页面发送的。错误的代码如下：

  HttpServletRequest req = (HttpServletRequest) request;  
Visitor visitor = (Visitor) req.getSession().getAttribute("visitor");  
if (visitor == null)  
{  
     ((HttpServletResponse) response).sendRedirect("/smpc/login/login.jsp");  
}  
chain.doFilter(request, response);

  因为response.sendRedirect()没有target属性，但html页面和js中有，于是，当判断出用户没有访问权限时，我们可以在jsp中使用js来转向到真正的登录页面。在filter类的doFilter方法中添加如下代码：（跳转的路径通过request.getRequestURI()获取）

User user = (User) req.getSession().getAttribute("session_user");  
if (user == null)  
{  
    java.io.PrintWriter out = response.getWriter();  
    out.println("<html>");  
    out.println("<script>");  
    out.println("window.open (‘/smpc/login/login.jsp‘,‘_top‘)");  
    out.println("</script>");  
    out.println("</html>");  
    return;
}  


方法二：
在你想控制跳转的页面，比如login.jsp中的<head>与</head>之间加入以下代码：
<script language="JavaScript"> 
if (window != top) 
top.location.href = location.href; 
</script>