本文介绍了一种处理Ajax请求登录拦截的方法。当检测到未登录状态时,对于普通请求,页面会重定向到登录页;而对于Ajax请求,由于其特殊性,会通过检查X-Requested-With头部信息来判断并返回特定的JSON响应,避免直接重定向。前端则通过检查返回数据判断是否需要跳转。
在编写登录拦截的时候,发现当前请求没有登录信息,则重定向到登录页面,这好像是一个最简单最简单的登录拦截了,而且登录拦截基本也就这样的过程了;但是,如果请求是ajax,那么就有问题了,ajax请求不能重定向,如果你硬要重定向,这只会将你重定向到的页面的页面内容返回给js而已,所以必须得有一种方法判断请求是否为ajax请求。一开始我也不知道该从何入手,只好以调试模式打开我的博客系统,然后一个个对比非ajax和ajax请求咋请求头信息上有没有明显的区别,对比发现,ajax请求在请求头都带有X-Requested-With:XMLHttpRequest,而且从XMLHttpRequest的名字也可以很明显的看出这是跟ajax有关的,既然能从请求头区分出ajax和非ajax请求,接下来的处理就好办了。
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
TbUser user = userService.getUser(req);
if (null == user) {
String ajaxHeader = req.getHeader("X-Requested-With");// ajax请求特有的请求头
if ("XMLHttpRequest".equals(ajaxHeader)) {
ResponseResult ret = ResponseResult.newResult(ResponseResult.CODE_SESSION_INVALID,
"session is invalid");
PrintWriter writer = response.getWriter();
writer.write(JsonUtils.toJSONString(ret));
writer.flush();
writer.close();
return;
}
gotoLogin(req, res);
return;
}
}
然后前端的ajax请求只要判断返回的数据是否为session过期数据即可,比如:
$.ajax({
type: 'post',
url: 'sample',
data:{},
success: function(ret){
if(ret.code == 300){ //300就是我过滤器里的ResponseResult.CODE_SESSION_INVALID
location.href = "login_url";
}
}
})
扫一扫
1584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
