對於頁面來說,處理session過期比較簡單,一般只需在過濾器里面判斷session用戶是否存在,不存在則跳轉頁面到登陸頁即可。
對於Ajax請求來說,這個辦法則無效,只能獲取到登錄頁的html代碼。原因在於Ajax請求是XMLHTTPRequest對象發起的而不是瀏覽器,而服務器返回的信息接收者也是XMLHTTPRequest,非瀏覽器。
解決辦法:
服務器端
可在返回的ResponseHeader里添加一個標識變量,以便在Javascript里處理。以Java為例,可在過濾器里進行如下處理:
try { // Ajax請求會話過期處理 String requestType = request.getHeader("X-Requested-With"); if (StringUtils.isNotEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) { response.setHeader("SessionStatus", "sessionTimeOut"); requestContext.abortWith(Response.status(401).build()); return; } // 處理頁面跳轉 requestContext.abortWith(Response.accepted().build()); response.sendRedirect(loginPath); } catch (IOException ex) { //do nothing }
Javascript端
可通過JQuery的ajaxComplete方法進行處理,判斷發送請求時是否會話已過期。
/** * ajax請求判斷會話是否已過期 */ $(document).ajaxError(function (event, jqXHR, options, errorMsg) { var sessionStatus = jqXHR.getResponseHeader('SessionStatus'); if (sessionStatus && sessionStatus === 'sessionTimeOut') { alert("您的會話已過期,請重新登錄"); location.href = "login"; } });