這個思路是不成立的。無論你是自動刷新，還是用戶操作刷新，只要存在著操作，SESSION就會自動更新聲明周期，你判斷或不判斷它都會這樣做。不過可以嘗試記錄用戶操作，并記錄當前用戶最后一次操作的時間,ajax刷新的同時讀取此用戶最后操作，和當前時間做比較，如果判斷此用戶長時間沒有進行操作，則強制終止會話并踢出系統。

session過期時間為30分鐘的話，js輪詢就輪詢31分鐘，在第31分鐘主動提示過期并清除session，同時跳轉指定頁面。

你的登錄采用常規登錄，使用servlet或者jsp來設置session的，也就是你那個session是在一次請求里面設置的，你的ajax里面如果可以調用到request對象，那么你使用request.getSession().getAttribute("XXX")就能獲得到jsp或者servlet里面設置的session值了。
你得看看你的ajax到底是不是調用到了request對象（HttpServletRequest），把這個問題解決，你的問題就解決了。

如果要發送ajax請求的話，用Javascript可以，推薦使用jQuery，方法使用起來更便捷。至于是用頁面加載事件來觸發，還是做個按鈕來觸發Javascript代碼發送ajax請求都可以的。
至于session，你是要從前臺頁面訪問session中保存的數據嗎？可以用Javascript發送ajax 請求來訪問一個PHP頁面，用PHP代碼獲取當前session中的數據，再讓PHP代碼返回數據給瀏覽器前臺頁面，大體思路就是這樣。