对于页面来说,处理session过期比较简单,一般只需在过滤器里面判断session用户是否存在,不存在则跳转页面到登陆页即可。
对于Ajax请求来说,这个办法则无效,只能获取到登录页的html代码。原因在于Ajax请求是XMLHTTPRequest对象发起的而不是浏览器,而服务器返回的信息接收者也是XMLHTTPRequest,非浏览器。
解决办法:
服务器端
可在返回的ResponseHeader里添加一个标识变量,以便在Javascript里处理。以Java为例,可在过滤器里进行如下处理:
try { // Ajax请求会话过期处理 String requestType = request.getHeader("X-Requested-With"); if (StringUtils.isNotEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) { response.setHeader("SessionStatus", "sessionTimeOut"); requestContext.abortWith(Response.status(401).build()); return; } // 处理页面跳转 requestContext.abortWith(Response.accepted().build()); response.sendRedirect(loginPath); } catch (IOException ex) { //do nothing }
Javascript端
可通过JQuery的ajaxComplete方法进行处理,判断发送请求时是否会话已过期。
/** * ajax请求判断会话是否已过期 */ $(document).ajaxError(function (event, jqXHR, options, errorMsg) { var sessionStatus = jqXHR.getResponseHeader('SessionStatus'); if (sessionStatus && sessionStatus === 'sessionTimeOut') { alert("您的会话已过期,请重新登录"); location.href = "login"; } });