在使用spingMVC的攔截器來處理用戶session失效的問題時,當用戶session失效會返回一串javascript字符串強制用戶浏覽器跳轉至登錄頁面。然而當使用Ajax請求數據時,在驗證失敗後只會響應一串字符串,Javascript並不會執行,這是由於Ajax的請求是由XMLHTTPRequest對象發起的而不是浏覽器,在驗證失敗後服務器返回的信息會被XMLHTTPRequest對象接收到並保存在js對象中。
為了應對這種情況,可以在後台對Http請求先進行判斷,將Ajax請求與普通http請求分開處理。
觀察Ajax發送的請求頭信息可以發現,Ajax請求的頭信息中會帶有X-Requested-With:XMLHttpRequest,通過這個可以判斷是否是Ajax請求。
String requestType = request.getHeader("X-Requested-With");
if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
//如果是ajax請求
response.setHeader("sessionStatus", "timeout");
response.sendError(601, "session timeout.");
return false;
}
javascript代碼,可以設置Ajax請求的全局默認options,一勞永逸
//設置Ajax請求的全局默認options
jQuery.ajaxSetup({
type:'post',
complete:function(xhr, ts){ //XMLHttpRequest, textStatus
var sessionStatus = xhr.getResponseHeader('sessionstatus');
if(sessionStatus == 'timeout') {
alert('頁面過期,請重新登錄!');
window.top.location.href = 'Login.htm';
}
}
});
項目中還使用到了DataTables做數據表格,發現用上邊javascript的配置方法在datatables中不能生效,錯誤信息參見:http://datatables.net/tn/7 要配置ajax的error屬性才可以
$('#example').dataTable( {
"ajax": {
"url": "findRoles.htm",
"type": "POST",
"error": function(xhr, ts, et) { //XMLHttpRequest, textStatus, errorThrown
var sessionStatus = xhr.getResponseHeader('sessionstatus');
if(sessionStatus == 'timeout') {
alert('頁面過期,請重新登錄!');
window.top.location.href = 'Login.htm';
}
}
}
});
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持。