在JOffice(OA)中,我们的应用程序是属于那种One Application One Page,所有的请求都是都可以说是通过Ext.data.Connection来处理的,因此可以在这里做一个特别的处理,当session timeout时,让程序直接跳至登录页。或弹出一个登录的窗口,两种方式均可。
JOffice(OA)中的安全采用了Spring Security 2,即用户在未登录或session过期中,其访问的地址就会被转移至login.jsp,配置如下所示:
<http auto-config="true" access-denied-page="/403.jsp" lowercase-comparisons="true" >
<form-login default-target-url="/index.jsp" login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" login-processing-url="/j_security_check" />
<logout logout-url="/j_logout.do" logout-success-url="/login.jsp"/>
<remember-me key="RememberAppUser"/>
</http>那么,当页面跳至login.jsp时,我们在该页面设置一个Response Header告诉浏览器,该用户的session已经timeout,代码如下所示:
<%
response.addHeader("__timeout","true");
%>而剩下的就是处理该标识:
代码如下:
Ext.onReady(){
Ext.util.Observable.observeClass(Ext.data.Connection);
Ext.data.Connection.on('requestcomplete', function(conn, resp,options ){
if (resp && resp.getResponseHeader && resp.getResponseHeader('__timeout')) {
window.location.href=__ctxPath+'/login.jsp';
}
});
}
说明:
Connection的这个requestcomplete事件是所有的Ajax请求都必须触发的,所以把它作为总的入口。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
