在web开发中,通常会有session超时处理,对于普通的http请求比较容易处理,而对于ajax异步请求,可能就需要特殊处理了
/* 服务器端:拦截器或过滤器处理:*/
// 异步请求session超时的处理
if (request.getHeader("x-requested-with") != null &&
request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
PrintWriter wirter = response.getWriter();
wirter.write("timeout");
wirter.flush();
} else {
// 普通http请求session超时的处理
return Action.LOGIN;
}
/* 浏览器端:JQuery添加全局AJAX默认选项:complete回调函数:*/ $.ajaxSetup({ global: false, type: "POST", complete: function (XMLHttpRequest, textStatus) { var data = XMLHttpRequest.responseText; if (data == "timeout") { if( window.top != window.self ){ window.top.location = "${pageContext.request.contextPath}"; } } } });
另注:
jquery中各个事件执行顺序如下: ajaxStart(全局事件) beforeSend ajaxSend(全局事件) success ajaxSuccess(全局事件) error ajaxError (全局事件) complete ajaxComplete(全局事件) ajaxStop(全局事件)
统一封装AJAX请求,监听响应头,如果sessionStatus是timeout
那就 用JS跳到登录就好了 window.location
function checkSessionTimeout(response){ if(response.getResponseHeader){ var sessionStatus = response.getResponseHeader("sessionstatus"); if (sessionStatus == 'timeout') { var redirect = response.getResponseHeader("Location"); window.location = redirect; return; } } }
自定义一个拦截器,在timeout的时候丢出
response.setHeader("Location",request.getContextPath()+timeoutUrl);
response.sendError(HttpServletResponse.SC_FORBIDDEN, "登录超时或无效!");
response.setHeader("sessionstatus", "timeout");
可以根据请求头来判断请求是不是ajax ,如果是普通的就不需要直接跳到登录就好了,如果是AJAX就丢出一个状态码。如果不想自定义拦截器的话,直接监听响应的状态码也可以
http://www.cnblogs.com/zolz/articles/4883698.html
参考:
http://www.anyrt.com/blog/list/ajaxsession.html
http://daichangfu.iteye.com/blog/1705097