session 超时

Ext下,ajax请求和普通http请求,session超时转到登录页面的解决方案12011-06-2415:45对于web应用系统,通常会有以下场景:session超时之后,用户在浏览器中发出请求时将作出session超时的判断,然后系统跳转到登陆页面,提示用户重新登录。

问题在于,对于普通的http请求,可以通过拦截器判断session超时,然后跳转到登录页面;但是对于Ajax请求,则不会如期待的那样自动转到登录页面,若想实现,必须特殊处理。

调试中发现,不论是普通http请求还是ajax请求,都可以通过拦截器来将请求捕获,而且区分这两种请求在于头部信息的不同:普通http请求的header参数中没有x-requested-with:XMLHttpRequest头信息,而异步的有。

系统是基于ext的ajax框架,通过上网查资料,发现一个比较好的且对原系统改动很小的解决方案:

首先在session超时后,通过拦截器将ajax请求拦截,为该请求的设置一个头部信息以标识其超时;然后,由于Ext.ajax是全局单一ajax实例,因此注册Ext.Ajax的requestcomplete事件,每个ajax请求成功后首先响应该事件。在该事件的回调函数里面判断访问请求是否超时。使用Ext.Ajax对象的好处是,只需要引入一个包含了几行超时处理代码的js文件,就可以为当前应用增加超时处理功能,原有代码不需要做任何修改。

//拦截器的处理:

if(request.getHeader("x-requested-with")!=null

&&request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

response.addHeader("sessionstatus","timeout");

}else{

/*普通http请求session超时的处理*/

returnAction.LOGIN;

}//ajax回调函数处理系统退出

Ext.Ajax.on('requestcomplete',checkUserSessionStatus,this);

functioncheckUserSessionStatus(conn,response,options){

//Ext重新封装了response对象

if(response.getResponseHeader.sessionstatus){

alert('您的登录已超时,系统即将关闭,请重新开启浏览器登录');

if(window.parent!=null){

window.parent.close();

}

window.close();

}

}

这里,由于系统只是在主窗体上最多弹出两次窗体,所以在第二级窗体上发出请求时,window.close()并不起作用,弹出的第二级窗体是通过ext渲染到div上的,并非window,但是既然window.close不起作用,说明window对象已不再是指主窗体了,故我猜想,ext框架下,通过div渲染的弹出的窗体,对于ie浏览器而言,也是一个JavaScript的window。

如果系统弹出多级窗体,在请求时,还可以调用

if(window.top!=window.self){window.top.close();}

来完成窗体的关闭,依据DOM标准,Window.top返回最顶层的先辈窗口,因此可以关闭多级窗体。

相关推荐