對於頁面來說,處理session過期比較簡單,一般只需在過濾器裡面判斷session使用者是否存在,不存在則跳轉頁面到登陸頁即可。
對於Ajax請求來說,這個辦法則無效,只能獲取到登入頁的html程式碼。原因在於Ajax請求是XMLHTTPRequest物件發起的而不是瀏覽器,而伺服器返回的資訊接收者也是XMLHTTPRequest,非瀏覽器。
解決辦法:
伺服器端
可在返回的ResponseHeader裡新增一個標識變數,以便在Javascript裡處理。以Java為例,可在過濾器裡進行如下處理:
try { // Ajax請求會話過期處理 String requestType = request.getHeader("X-Requested-With"); if (StringUtils.isNotEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) { response.setHeader("SessionStatus", "sessionTimeOut"); requestContext.abortWith(Response.status(401).build()); return; } // 處理頁面跳轉 requestContext.abortWith(Response.accepted().build()); response.sendRedirect(loginPath); } catch (IOException ex) { //do nothing }
Javascript端
可通過JQuery的ajaxComplete方法進行處理,判斷髮送請求時是否會話已過期。
/** * ajax請求判斷會話是否已過期 */ $(document).ajaxError(function (event, jqXHR, options, errorMsg) { var sessionStatus = jqXHR.getResponseHeader('SessionStatus'); if (sessionStatus && sessionStatus === 'sessionTimeOut') { alert("您的會話已過期,請重新登入"); location.href = "login"; } });