Ajax请求后台数据虽然会被过滤器filter拦截,但是因为Ajax操作与对页面整个页面的提交请求不一样,filter中的重定向并不能使之跳到一个新的页面,因此需要我们去做特殊的处理。处理原理很简单,如果session超时,filter返回一个超时标识给客户端,客户端检测到超时头信息,跳转到指定页面。
1、客户端的js处理(使用jqury)
<script type="text/javascript"> //<![CDATA[ $(document).ajaxComplete(function(event,xhr,settings) { if(xhr.getResponseHeader("sessionstatus")=="timeOut"){ if(xhr.getResponseHeader("loginPath")){ window.location.replace(xhr.getResponseHeader("loginPath")); }else{ alert("Request time out relogin plase !"); } } }); //]]> </script>
2、服务器端处理(filter中)
if(sessionTimeOut){ //判断是否为ajax请求 if (httpRequest.getHeader("x-requested-with") != null && httpRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) { HttpServletResponse httpResponse = (HttpServletResponse)response; httpResponse.addHeader("sessionstatus","timeOut"); httpResponse.addHeader("loginPath",loginUrl); filterChain.doFilter(request,response);//不可少,否则请求会出错 }else{//不是ajax请求,超时直接重定向 ((HttpServletResponse) response).sendRedirect(loginUrl); } }