使用Ajax时处理用户session失效的问题

最新推荐文章于 2023-12-04 14:40:14 发布
最新推荐文章于 2023-12-04 14:40:14 发布
阅读量3.7k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: jQuery javascript 文章标签: session ajax javascript xmlhttprequest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tableDDD/article/details/52474415
本文探讨了在Spring MVC框架中如何优雅地处理用户Session失效的情况,并特别关注Ajax请求的处理方式。文章提供了具体的代码示例,展示了如何区分普通的HTTP请求与Ajax请求,并给出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用spingMVC的拦截器来处理用户session失效的问题时,当用户session失效会返回一串javascript字符串强制用户浏览器跳转至登录页面。然而当使用Ajax请求数据时,在验证失败后只会响应一串字符串,JavaScript并不会执行,这是由于Ajax的请求是由XMLHTTPRequest对象发起的而不是浏览器,在验证失败后服务器返回的信息会被XMLHTTPRequest对象接收到并保存在js对象中。

为了应对这种情况,可以在后台对Http请求先进行判断,将Ajax请求与普通http请求分开处理。
观察Ajax发送的请求头信息可以发现,Ajax请求的头信息中会带有X-Requested-With:XMLHttpRequest,通过这个可以判断是否是Ajax请求。

String requestType = request.getHeader("X-Requested-With");
if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
    //如果是ajax请求
    response.setHeader("sessionStatus", "timeout");
    response.sendError(601, "session timeout.");
    return false;
}

javascript代码,可以设置Ajax请求的全局默认options,一劳永逸

//设置Ajax请求的全局默认options
jQuery.ajaxSetup({
    type:'post',
    complete:function(xhr, ts){ //XMLHttpRequest, textStatus
        var sessionStatus = xhr.getResponseHeader('sessionstatus');
        if(sessionStatus == 'timeout') {
            alert('页面过期,请重新登录!');
            window.top.location.href = 'Login.htm';
        }
    }
});

项目中还使用到了DataTables做数据表格,发现用上边javascript的配置方法在datatables中不能生效,错误信息参见:http://datatables.net/tn/7 要配置ajaxerror属性才可以

$('#example').dataTable( {
  "ajax": {
    "url": "findRoles.htm",
    "type": "POST",
    "error": function(xhr, ts, et) { //XMLHttpRequest, textStatus, errorThrown
        var sessionStatus = xhr.getResponseHeader('sessionstatus');
        if(sessionStatus == 'timeout') {
            alert('页面过期,请重新登录!');
            window.top.location.href = 'Login.htm';
        }
    }
  }
});
完美解决ajax访问遇到Session失效问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
Ajax请求遇到session失效问题
Donny的专栏
08-31 1460
现在很多菜单的内容都是通过Ajax加载来呈现的,那么如果遇到session失效,该证明处理呢? 其实方法不难,Ajax请求的请求头X-Requested-With的值为XMLHttpRequest。后台通过request获取到这个请求头,就知道是普通的http请求还是Ajax请求。如果是Ajax请求,那么可以添加一个响应头,然后页面上Ajax完成,获取请求头,判断做相应处理就可以了。 后...
ajaxsession丢失,在static资源里使用ajax请求session丢失?
weixin_35453718的博客
08-05 365
准备用express做一个登陆模块,前台是用react做的,我在submit按钮handle是这么写的handleSubmit(e) {e.preventDefault();fetch('/login',{method:"POST",headers:{ "Content-Type": "application/json"},body:JSON.stringify(this.state.formDa...
关于Ajax跨域提交session丢失的问题
qq_39727896的博客
12-20 592
今天在工作中遇到了一个问题,就是当使用ajax和jsonp进行跨域,每一服务器都会在cookie里set一个新的sessionId,会将原有的sessionId覆盖,也就是说客户端对于服务器来说始终处于未登录状态,我使用谷歌浏览器是没有问题的,但是IE有问题,在ie出问题的原因是浏览器中的cookie值在ajax跨域提交没有带过去,就会造成服务器获取不到cookie中的sessionId,效果...
解决ajaxsession丢失
dandelion(蒲公英)的专栏
08-27 2333
<br />//原理:在ajax中,session容易丢失,故当控制权回到浏览器端的候,给scriptmanager增加了一个函数,如下:<br />            Sys.WebForms.PageRequestManager.getInstance().add_endRequest(EndRequestHandler); <br />            function EndRequestHandler(sender, args) <br />            { <br />  
使用Ajax处理用户session失效问题的解决方法
10-20
本文将详细探讨如何在使用Ajax有效地处理用户session失效问题。 首先,我们需要理解Ajax的工作原理。Ajax(Asynchronous JavaScript and XML)允许网页在不刷新整个页面的情况下与服务器交换数据并更新部分网页...
ajax 操作全局监测,用户session失效的解决方法
10-22
本文介绍了使用AJAX操作全局监测用户session失效并解决该问题的方法。AJAX,即异步JavaScript和XML,是一种用于浏览器与服务器之间进行异步通信的技术。它允许网页在无需重新加载的情况下与服务器交换数据,并更新...
ajax请求Session失效问题
10-23
然而,当涉及到用户会话(Session)管理AJAX请求可能会引发一些特殊的问题,特别是当Session失效。本文将深入探讨这个主题,并提供解决方案。 Session是Web应用中用于跟踪用户状态的一种机制。它存储在服务器...
AJAX请求遭遇未登录和Session失效的解决方案
Stay hungry,stay foolish!
12-28 3178
转载: 一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效。 一共分为过滤器和页面JS两个部分的设置,先看过滤器的修改: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; impo
Ajax使用session但是
douyunqian668的博客
11-06 583
不方便使用cookie
解决ajax请求中Session失效问题
热门推荐
ZhangjcGG的博客
01-09 1万+
之前项目都是jsp页面,没有遇到ajax请求中Session失效问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil
前端ajax请求 session改变问题
踟蹰千年的博客
02-11 3050
$.ajax({ headers: { 'Content-Type': 'application/json' }, type: "GET", url: " http://192.168.1.106:8081/pdgh/login?username=admin&amp;password=admin  ", // data:form, xhrFields: { withCreden...
session ajax请求,Ajax请求Session处理
weixin_30234101的博客
08-05 251
1、客户端的js处理(使用jqury)//$(document).ajaxComplete(function(event,xhr,settings){if(xhr.getResponseHeader("sessionstatus")=="timeOut"){if(xhr.getResponseHeader("loginPath")){window.location.replace(xhr.g...
ajax跨域请求 session,前端后分离Ajax跨域请求保证Session一致
weixin_29191669的博客
08-06 591
前后端分离的项目,使用Ajax请求一般都出现跨域的问题。跨域的候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求,服务器都认为不是同一个浏览器所发起的请求,session也会不一样。以下将介绍如何保证session一致。前端Ajax请求$.ajax({url:url,xhrFields: {withCredentials: true},crossDomain: true,s...
ajax得到session,Ajax如何使用Session
weixin_35510761的博客
08-05 1652
Ajax中有使用Session,在aspx.cs文件这样获取:string name = Session["name"];但是在Ajax中就不能这样获取Session,必须实现Session接口,如下using System;using System.Web;using Model;using service;public class msg : IHttpHandler,System.W...
Django高级之——Ajax、cookie与session
最新发布
m0_71115526的博客
12-04 1306
其实Cookie是key-value结构,类似于一个python中的字典。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!
ajax建立session,关于AJAX页面中无Session问题
weixin_39974882的博客
08-05 676
前两天在开发过程中,因为登录信息放在了session中。SecurityUtils.getSubject().getSession().setTimeout(-10001);// 如果URL不为空,则判断为远程认证,验证通过跳转到URL,并携带用户信息String url = request.getParameter("url");Map data = Maps.newHashMap();sess...
cookie,sessionAJAX
shangirl的博客
04-29 2757
cookie 和session  共同点:  都是状态维持的解决方式 区别: 1、cookie数据存放在客户端的浏览器上(内存中),session数据放在服务器端上。 2、cookie不是很安全,具有失效性,里面的东西可以直接看到。保留一些非常规的数据,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。 3、session会在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值