req.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(req, rep);失效小结

博客讲述了在SpringMVC项目中，由于拦截器配置不当导致`req.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(req, rep);`失效的问题。问题出现在拦截器配置为`<mvc:mapping path="/**"/>`时，拦截了所有请求，包括AJAX请求，而AJAX请求不支持`forward`操作。解决方案是将拦截器仅用于拦截路由，避免处理接口请求，或者在前端处理登录页跳转。作者还提到结合Shiro自定义过滤器进行token验证，但同样遇到无法通过后端`forward`跳转的问题，最后测试发现可以通过后端清除session并返回特定状态码，由前端处理跳转到登录页。" 105908596,9558588,C++实现旅游规划算法,"['C++编程', '算法应用', '路线规划']

在登陆拦截器里判断了需要拦截的请求的token是否有效，以及用户是否被密码复位、复位了再去请求接口需要转到登录页（项目需求）等，前端将token放在每个ajax请求头里，在springmvc配置文件配置拦截器:

    <!-- 配置拦截器 -->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 拦截所有请求 -->
            <mvc:mapping path="/*"/>
            <!-- 配置放行的请求 -->
            <mvc:exclude-mapping path="/xxx"/>
            <bean class="cn.yufeng.web.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

这里有个要注意的地方，<mvc:mapping path="/*"/>里只有一个*的时候，拦截的是前端路由，两个*的时候会拦截所有请求，包括接口、路由等，我的req.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(req, rep);失效就是因为一开始是这样的<mvc:mapping path="/**"/>，将所有请求拦截，而ajax请求在遇到getRequestDispatcher时是无效的，抓包看到服务将整个login.jsp页面返回给我了。

解决：

在LoginInterceptor登陆拦截器中不做接口的验证，仅仅拦截路由，或者说不要在拦截ajax请求时使用getRequestDispatcher。

因为我的项目用到了shiro，所有又自定义了一个filter，将shiro对路径的拦截加上了自定义的filter，并且在这个filter里进行token验证，但是token又全部是ajax请求带的，即便token验证不通过，在这里也还是无法用getRequestDispatcher跳转登录页，所以准备在前端跳转，后端将用户session清除，这一步还没做，不知道行不行，有待更新和测试。。。

TBD

后续

试了下，在后端清除session并返回一个状态码，有前端跳转登录页是可以的。


        // token为空
        if (null == token || token.isEmpty()) {
            GPLogger.info("token is empty");
            req.getSession().removeAttribute("user");//清空session信息
            req.getSession().invalidate();//清除 session 中的所有信息
            rep.setStatus(401);
            return;
        }

        Long flag = userMapper.queryToken(token);
        if (!token.equals(SUPER_TOKEN)) {
            if (!TokenUtil.verify(token) || 0L == flag) { // 验证失败
                GPLogger.info("token验证失败");
                request.getSession().removeAttribute("user");//清空session信息
                request.getSession().invalidate();//清除 session 中的所有信息
                response.setStatus(401);
                return;
            }
        }

前端在ajax的error里处理：

error: function (data) {
                console.log("error")
                if (data.status == 401) {
                    console.log(data)
                    //TODO 跳转到登录页
                    window.location.href = '<%=path%>user/login';
                    return;
                }
                alert('网络错误，请重试！')
            }