来源:项目中的Ajax请求Session超时问题。
如何正确的处理Session超时问题,之前在项目中判断session超时或者未登录时,是直接返回jsp页面。这样的方式只能对请求不是ajax请求生效,如果是ajax请求则无法正确的跳转。
经过与前端同学沟通后,确定返回http状态码401来确认需要跳转登录。
首先,当session超时时,shiro会跳转到login方法中,在login方法中判断是否是ajax请求,如果不是则返回页面,如果是则返回状态码401.
最开始时,想用response.setStatus方法来填写状态码,并且在请求方法上加上了@Responsebody的注解,发现返回的始终是200状态码。
后来把注解去掉,并且使用restful中的ResponseEntity类来返回状态码。也就是返回的是一个ResponseEntity对象。
@RequestMapping("${adminPath}/login/sessionTimeout")
public ResponseEntity sessionTimeout() throws IOException {
return new ResponseEntity(HttpStatus.UNAUTHORIZED);
}
这样返回给前端的响应头中状态码就是401了。