session超时，处理ajax请求

在web开发中，通常会有session超时处理，对于普通的http请求比较容易处理，而对于ajax异步请求，可能就需要特殊处理了

/* 服务器端：拦截器或过滤器处理：*/
 
// 异步请求session超时的处理
if (request.getHeader("x-requested-with") != null && 
    request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
    PrintWriter wirter =  response.getWriter();
    wirter.write("timeout");
    wirter.flush();
} else {              
    // 普通http请求session超时的处理
    return Action.LOGIN;
}

/* 浏览器端：JQuery添加全局AJAX默认选项：complete回调函数：*/
 
$.ajaxSetup({
    global: false,
    type: "POST",
    complete: function (XMLHttpRequest, textStatus) {
        var data = XMLHttpRequest.responseText;
        if (data == "timeout") {
            if( window.top != window.self ){
                window.top.location = "${pageContext.request.contextPath}";
            }
        }
    }
});

另注：

jquery中各个事件执行顺序如下：
    ajaxStart(全局事件)
    beforeSend
    ajaxSend(全局事件) 
    success
    ajaxSuccess(全局事件)
    error
    ajaxError (全局事件)
    complete
    ajaxComplete(全局事件)
    ajaxStop(全局事件)

统一封装AJAX请求，监听响应头，如果sessionStatus是timeout 那就 用JS跳到登录就好了 window.location

function checkSessionTimeout(response){
    if(response.getResponseHeader){
        var sessionStatus = response.getResponseHeader("sessionstatus");
        if (sessionStatus == 'timeout') {
            var redirect = response.getResponseHeader("Location");
            window.location = redirect;
            return;
        }
    }
}

自定义一个拦截器，在timeout的时候丢出

    response.setHeader("Location",request.getContextPath()+timeoutUrl);
    response.sendError(HttpServletResponse.SC_FORBIDDEN, "登录超时或无效！");
    response.setHeader("sessionstatus", "timeout");

可以根据请求头来判断请求是不是ajax ,如果是普通的就不需要直接跳到登录就好了，如果是AJAX就丢出一个状态码。如果不想自定义拦截器的话，直接监听响应的状态码也可以