來源:項目中的Ajax請求Session超時問題。
如何正確的處理Session超時問題,之前在項目中判斷session超時或者未登錄時,是直接返回jsp頁面。這樣的方式只能對請求不是ajax請求生效,如果是ajax請求則無法正確的跳轉。
經過與前端同學溝通后,確定返回http狀態碼401來確認需要跳轉登錄。
首先,當session超時時,shiro會跳轉到login方法中,在login方法中判斷是否是ajax請求,如果不是則返回頁面,如果是則返回狀態碼401.
最開始時,想用response.setStatus方法來填寫狀態碼,並且在請求方法上加上了@Responsebody的注解,發現返回的始終是200狀態碼。
后來把注解去掉,並且使用restful中的ResponseEntity類來返回狀態碼。也就是返回的是一個ResponseEntity對象。
@RequestMapping("${adminPath}/login/sessionTimeout")
public ResponseEntity sessionTimeout() throws IOException {
return new ResponseEntity(HttpStatus.UNAUTHORIZED);
}
這樣返回給前端的響應頭中狀態碼就是401了。