[JS] Ajax请求会话过时处理

时间 2019-11-11

原文原文链接

对于页面来讲，处理session过时比较简单，通常只需在过滤器里面判断session用户是否存在，不存在则跳转页面到登录页便可。html

对于Ajax请求来讲，这个办法则无效，只能获取到登陆页的html代码。缘由在于Ajax请求是XMLHTTPRequest对象发起的而不是浏览器，而服务器返回的信息接收者也是XMLHTTPRequest，非浏览器。ajax

解决办法：浏览器

服务器端服务器

　　可在返回的ResponseHeader里添加一个标识变量，以便在Javascript里处理。以Java为例，可在过滤器里进行以下处理：session

try {
    // Ajax请求会话过时处理
    String requestType = request.getHeader("X-Requested-With");
    if (StringUtils.isNotEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) {
        response.setHeader("SessionStatus", "sessionTimeOut");
        requestContext.abortWith(Response.status(401).build());
        return;
    }
    // 处理页面跳转
    requestContext.abortWith(Response.accepted().build());
    response.sendRedirect(loginPath);
} catch (IOException ex) {
    //do nothing
}

Javascript端ui

　　可经过JQuery的ajaxComplete方法进行处理，判断发送请求时是否会话已过时。spa

/**
 * ajax请求判断会话是否已过时
 */
$(document).ajaxError(function (event, jqXHR, options, errorMsg) {
    var sessionStatus = jqXHR.getResponseHeader('SessionStatus');
    if (sessionStatus && sessionStatus === 'sessionTimeOut') {
        alert("您的会话已过时，请从新登陆");
        location.href = "login";
    }
});