ajax访问后台session超时处理

在web开发中,通常会有session超时处理,对于普通的http请求比较容易处理,而对于ajax异步请求,可能就需要特殊处理了

/* 服务器端:拦截器或过滤器处理:*/
 
// 异步请求session超时的处理
if (request.getHeader("x-requested-with") != null && 
    request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
    PrintWriter wirter =  response.getWriter();
    wirter.write("timeout");
    wirter.flush();
} else {              
    // 普通http请求session超时的处理
    return Action.LOGIN;
}
/* 浏览器端:JQuery添加全局AJAX默认选项:complete回调函数:*/
 
$.ajaxSetup({
    global: false,
    type: "POST",
    complete: function (XMLHttpRequest, textStatus) {
        var data = XMLHttpRequest.responseText;
        if (data == "timeout") {
            if( window.top != window.self ){
                window.top.location = "${pageContext.request.contextPath}";
            }
        }
    }
});

 另注:

jquery中各个事件执行顺序如下:
    ajaxStart(全局事件)
    beforeSend
    ajaxSend(全局事件) 
    success
    ajaxSuccess(全局事件)
    error
    ajaxError (全局事件)
    complete
    ajaxComplete(全局事件)
    ajaxStop(全局事件)

 统一封装AJAX请求,监听响应头,如果sessionStatus是timeout

那就 用JS跳到登录就好了 window.location

function checkSessionTimeout(response){
    if(response.getResponseHeader){
        var sessionStatus = response.getResponseHeader("sessionstatus");
        if (sessionStatus == 'timeout') {
            var redirect = response.getResponseHeader("Location");
            window.location = redirect;
            return;
        }
    }
}

 自定义一个拦截器,在timeout的时候丢出

response.setHeader("Location",request.getContextPath()+timeoutUrl);
    response.sendError(HttpServletResponse.SC_FORBIDDEN, "登录超时或无效!");
    response.setHeader("sessionstatus", "timeout");

 可以根据请求头来判断请求是不是ajax ,如果是普通的就不需要直接跳到登录就好了,如果是AJAX就丢出一个状态码。如果不想自定义拦截器的话,直接监听响应的状态码也可以

http://www.cnblogs.com/zolz/articles/4883698.html

参考:

http://www.anyrt.com/blog/list/ajaxsession.html

相关推荐