使用Ajax时处理用户session失效的问题

最新推荐文章于 2021-08-06 14:02:54 发布
原创 最新推荐文章于 2021-08-06 14:02:54 发布 · 3.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #ajax #javascript #xmlhttprequest

本文探讨了在Spring MVC框架中如何优雅地处理用户Session失效的情况,并特别关注Ajax请求的处理方式。文章提供了具体的代码示例,展示了如何区分普通的HTTP请求与Ajax请求,并给出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用spingMVC的拦截器来处理用户session失效的问题时,当用户session失效会返回一串javascript字符串强制用户浏览器跳转至登录页面。然而当使用Ajax请求数据时,在验证失败后只会响应一串字符串,JavaScript并不会执行,这是由于Ajax的请求是由XMLHTTPRequest对象发起的而不是浏览器,在验证失败后服务器返回的信息会被XMLHTTPRequest对象接收到并保存在js对象中。

为了应对这种情况,可以在后台对Http请求先进行判断,将Ajax请求与普通http请求分开处理。
观察Ajax发送的请求头信息可以发现,Ajax请求的头信息中会带有X-Requested-With:XMLHttpRequest,通过这个可以判断是否是Ajax请求。

String requestType = request.getHeader("X-Requested-With");
if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
    //如果是ajax请求
    response.setHeader("sessionStatus", "timeout");
    response.sendError(601, "session timeout.");
    return false;
}

javascript代码,可以设置Ajax请求的全局默认options,一劳永逸

//设置Ajax请求的全局默认options
jQuery.ajaxSetup({
    type:'post',
    complete:function(xhr, ts){ //XMLHttpRequest, textStatus
        var sessionStatus = xhr.getResponseHeader('sessionstatus');
        if(sessionStatus == 'timeout') {
            alert('页面过期,请重新登录!');
            window.top.location.href = 'Login.htm';
        }
    }
});

项目中还使用到了DataTables做数据表格,发现用上边javascript的配置方法在datatables中不能生效,错误信息参见:http://datatables.net/tn/7 要配置ajaxerror属性才可以

$('#example').dataTable( {
  "ajax": {
    "url": "findRoles.htm",
    "type": "POST",
    "error": function(xhr, ts, et) { //XMLHttpRequest, textStatus, errorThrown
        var sessionStatus = xhr.getResponseHeader('sessionstatus');
        if(sessionStatus == 'timeout') {
            alert('页面过期,请重新登录!');
            window.top.location.href = 'Login.htm';
        }
    }
  }
});
完美解决ajax访问遇到Session失效问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
使用Ajax处理用户session失效问题的解决方法
10-20
本文将详细探讨如何在使用Ajax有效地处理用户session失效问题。 首先,我们需要理解Ajax的工作原理。Ajax(Asynchronous JavaScript and XML)允许网页在不刷新整个页面的情况下与服务器交换数据并更新部分网页...
Ajax请求遇到session失效问题
Donny的专栏
08-31 1460
现在很多菜单的内容都是通过Ajax加载来呈现的,那么如果遇到session失效,该证明处理呢? 其实方法不难,Ajax请求的请求头X-Requested-With的值为XMLHttpRequest。后台通过request获取到这个请求头,就知道是普通的http请求还是Ajax请求。如果是Ajax请求,那么可以添加一个响应头,然后页面上Ajax完成,获取请求头,判断做相应处理就可以了。 后...
ajaxsession丢失,在static资源里使用ajax请求session丢失?
weixin_35453718的博客
08-05 365
准备用express做一个登陆模块,前台是用react做的,我在submit按钮handle是这么写的handleSubmit(e) {e.preventDefault();fetch('/login',{method:"POST",headers:{ "Content-Type": "application/json"},body:JSON.stringify(this.state.formDa...
关于Ajax跨域提交session丢失的问题
qq_39727896的博客
12-20 592
今天在工作中遇到了一个问题,就是当使用ajax和jsonp进行跨域,每一服务器都会在cookie里set一个新的sessionId,会将原有的sessionId覆盖,也就是说客户端对于服务器来说始终处于未登录状态,我使用谷歌浏览器是没有问题的,但是IE有问题,在ie出问题的原因是浏览器中的cookie值在ajax跨域提交没有带过去,就会造成服务器获取不到cookie中的sessionId,效果...
解决ajaxsession丢失
dandelion(蒲公英)的专栏
08-27 2333
<br />//原理:在ajax中,session容易丢失,故当控制权回到浏览器端的候,给scriptmanager增加了一个函数,如下:<br />            Sys.WebForms.PageRequestManager.getInstance().add_endRequest(EndRequestHandler); <br />            function EndRequestHandler(sender, args) <br />            { <br />  
ajax 操作全局监测,用户session失效的解决方法
10-22
本文介绍了使用AJAX操作全局监测用户session失效并解决该问题的方法。AJAX,即异步JavaScript和XML,是一种用于浏览器与服务器之间进行异步通信的技术。它允许网页在无需重新加载的情况下与服务器交换数据,并更新...
ajax请求Session失效问题
10-23
然而,当涉及到用户会话(Session)管理AJAX请求可能会引发一些特殊的问题,特别是当Session失效。本文将深入探讨这个主题,并提供解决方案。 Session是Web应用中用于跟踪用户状态的一种机制。它存储在服务器...
AJAX请求遭遇未登录和Session失效的解决方案
Stay hungry,stay foolish!
12-28 3178
转载: 一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效。 一共分为过滤器和页面JS两个部分的设置,先看过滤器的修改: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; impo
Ajax使用session但是
douyunqian668的博客
11-06 583
不方便使用cookie
解决ajax请求中Session失效问题
热门推荐
ZhangjcGG的博客
01-09 1万+
之前项目都是jsp页面,没有遇到ajax请求中Session失效问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil
前端ajax请求 session改变问题
踟蹰千年的博客
02-11 3050
$.ajax({ headers: { 'Content-Type': 'application/json' }, type: "GET", url: " http://192.168.1.106:8081/pdgh/login?username=admin&amp;password=admin  ", // data:form, xhrFields: { withCreden...
session ajax请求,Ajax请求Session处理
weixin_30234101的博客
08-05 250
1、客户端的js处理(使用jqury)//$(document).ajaxComplete(function(event,xhr,settings){if(xhr.getResponseHeader("sessionstatus")=="timeOut"){if(xhr.getResponseHeader("loginPath")){window.location.replace(xhr.g...
ajax跨域请求 session,前端后分离Ajax跨域请求保证Session一致
weixin_29191669的博客
08-06 591
前后端分离的项目,使用Ajax请求一般都出现跨域的问题。跨域的候所创建的session是不会被浏览器保存下来的。所以每次进行跨域请求,服务器都认为不是同一个浏览器所发起的请求,session也会不一样。以下将介绍如何保证session一致。前端Ajax请求$.ajax({url:url,xhrFields: {withCredentials: true},crossDomain: true,s...
Session过期问题
fredlau 痞子刘的博客
12-14 1349
SessionState   的Timeout),其主要原因有三种。     一:有些杀病毒软件会去扫描您的Web.Config文件,那Session肯定掉,这是微软的说法。     二:程序内部里有让Session掉失的代码,及服务器内存不足产生的。     三:程序有框架页面和跨域情况。     第一种解决办法是:使杀病毒软件屏蔽扫描Web.Config文件(程序运行自己也不要去编辑它) 
DataTable请求在当session失效被后台拦截器拦截重定向引发错误
xssl_优快云的博客
11-02 936
一、问题描述 前台使用DataTable插件,发送ajax请求到后端,由于session失效导致被拦截器拦截后重定向到指定页面,但是DataTable认为是后端返回的JSON,DataTable却无法解析导致报错。 二、问题代码 1、后端拦截器代码 拦截除"/login.jsp"、"Login.do"、"/logout.do"以外的请求,对于没有登陆的访问者令其页面重定向到登陆页面 ...
记一次ajax跨域访问后,session失效
qq_31692013的博客
08-17 3544
事情的起因是这样的,我司我A、B两个项目要上线,暂部署到同一台服务器上进行测试,其中A项目中有一个地方,要去访问B项目中提供的接口,得到B提供的数据再去A项目中进行相关操作,jsp页面如下 出现的问题是:我调用B项目接口后,再去A项目中中去操作,每次都是返回到登录页面,而且后台日志没有任何错误。我X,这就奇怪了。其实把web.xml中的拦截器注掉,再去进行操作,报错了报错了,Null
ExtJS中处理session失效:filter实现与请求完整检查
在ExtJS应用中,当面临session失效问题,可以采用一种策略来确保用户会话的持续有效。本文将介绍如何使用filter来处理这个问题。首先,我们需要创建一个自定义的`SessionInvalidateFilter`类,它实现了`Filter`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值