Ajax请求会话过期处理(JS)

对于页面来说,处理session过期比较简单,一般只需在过滤器里面判断session用户是否存在,不存在则跳转页面到登陆页即可。

对于Ajax请求来说,这个办法则无效,只能获取到登录页的html代码。原因在于Ajax请求是XMLHTTPRequest对象发起的而不是浏览器,而服务器返回的信息接收者也是XMLHTTPRequest,非浏览器。

 

解决办法:

服务器端

  可在返回的ResponseHeader里添加一个标识变量,以便在Javascript里处理。以Java为例,可在过滤器里进行如下处理:

try {
    // Ajax请求会话过期处理
    String requestType = request.getHeader("X-Requested-With");
    if (StringUtils.isNotEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) {
        response.setHeader("SessionStatus", "sessionTimeOut");
        requestContext.abortWith(Response.status(401).build());
        return;
    }
    // 处理页面跳转
    requestContext.abortWith(Response.accepted().build());
    response.sendRedirect(loginPath);
} catch (IOException ex) {
    //do nothing
}

Javascript端

  可通过JQuery的ajaxComplete方法进行处理,判断发送请求时是否会话已过期。

/**
 * ajax请求判断会话是否已过期
 */
$(document).ajaxError(function (event, jqXHR, options, errorMsg) {
    var sessionStatus = jqXHR.getResponseHeader('SessionStatus');
    if (sessionStatus && sessionStatus === 'sessionTimeOut') {
        alert("您的会话已过期,请重新登录");
        location.href = "login";
    }
});

 

posted @ 2017-08-21 23:41  向前爬的蜗牛  阅读(2151)  评论(0编辑  收藏  举报