session 超时
Ext下,ajax请求和普通http请求,session超时转到登录页面的解决方案12011-06-2415:45对于web应用系统,通常会有以下场景:session超时之后,用户在浏览器中发出请求时将作出session超时的判断,然后系统跳转到登陆页面,提示用户重新登录。
问题在于,对于普通的http请求,可以通过拦截器判断session超时,然后跳转到登录页面;但是对于Ajax请求,则不会如期待的那样自动转到登录页面,若想实现,必须特殊处理。
调试中发现,不论是普通http请求还是ajax请求,都可以通过拦截器来将请求捕获,而且区分这两种请求在于头部信息的不同:普通http请求的header参数中没有x-requested-with:XMLHttpRequest头信息,而异步的有。
系统是基于ext的ajax框架,通过上网查资料,发现一个比较好的且对原系统改动很小的解决方案:
首先在session超时后,通过拦截器将ajax请求拦截,为该请求的设置一个头部信息以标识其超时;然后,由于Ext.ajax是全局单一ajax实例,因此注册Ext.Ajax的requestcomplete事件,每个ajax请求成功后首先响应该事件。在该事件的回调函数里面判断访问请求是否超时。使用Ext.Ajax对象的好处是,只需要引入一个包含了几行超时处理代码的js文件,就可以为当前应用增加超时处理功能,原有代码不需要做任何修改。
//拦截器的处理:
if(request.getHeader("x-requested-with")!=null
&&request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){
response.addHeader("sessionstatus","timeout");
}else{
/*普通http请求session超时的处理*/
returnAction.LOGIN;
}//ajax回调函数处理系统退出
Ext.Ajax.on('requestcomplete',checkUserSessionStatus,this);
functioncheckUserSessionStatus(conn,response,options){
//Ext重新封装了response对象
if(response.getResponseHeader.sessionstatus){
alert('您的登录已超时,系统即将关闭,请重新开启浏览器登录');
if(window.parent!=null){
window.parent.close();
}
window.close();
}
}
这里,由于系统只是在主窗体上最多弹出两次窗体,所以在第二级窗体上发出请求时,window.close()并不起作用,弹出的第二级窗体是通过ext渲染到div上的,并非window,但是既然window.close不起作用,说明window对象已不再是指主窗体了,故我猜想,ext框架下,通过div渲染的弹出的窗体,对于ie浏览器而言,也是一个JavaScript的window。
如果系统弹出多级窗体,在请求时,还可以调用
if(window.top!=window.self){window.top.close();}
来完成窗体的关闭,依据DOM标准,Window.top返回最顶层的先辈窗口,因此可以关闭多级窗体。