如何使用Ajax時處理用戶session失效問題

這篇文章主要為大家展示了“如何使用Ajax時處理用戶session失效問題”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“如何使用Ajax時處理用戶session失效問題”這篇文章吧。

在使用spingMVC的攔截器來處理用戶session失效的問題時，當(dāng)用戶session失效會返回一串javascript字符串強(qiáng)制用戶瀏覽器跳轉(zhuǎn)至登錄頁面。然而當(dāng)使用Ajax請求數(shù)據(jù)時，在驗(yàn)證失敗后只會響應(yīng)一串字符串，JavaScript并不會執(zhí)行，這是由于Ajax的請求是由XMLHTTPRequest對象發(fā)起的而不是瀏覽器，在驗(yàn)證失敗后服務(wù)器返回的信息會被XMLHTTPRequest對象接收到并保存在js對象中。

為了應(yīng)對這種情況，可以在后臺對Http請求先進(jìn)行判斷，將Ajax請求與普通http請求分開處理。
觀察Ajax發(fā)送的請求頭信息可以發(fā)現(xiàn)，Ajax請求的頭信息中會帶有X-Requested-With:XMLHttpRequest,通過這個可以判斷是否是Ajax請求。

String requestType = request.getHeader("X-Requested-With");
if(requestType != null && "XMLHttpRequest".equalsIgnoreCase(requestType.trim())) {
  //如果是ajax請求
  response.setHeader("sessionStatus", "timeout");
  response.sendError(601, "session timeout.");
  return false;
}

javascript代碼，可以設(shè)置Ajax請求的全局默認(rèn)options，一勞永逸

//設(shè)置Ajax請求的全局默認(rèn)options
jQuery.ajaxSetup({
  type:'post',
  complete:function(xhr, ts){ //XMLHttpRequest, textStatus
    var sessionStatus = xhr.getResponseHeader('sessionstatus');
    if(sessionStatus == 'timeout') {
      alert('頁面過期，請重新登錄!');
      window.top.location.href = 'Login.htm';
    }
  }
});

項(xiàng)目中還使用到了DataTables做數(shù)據(jù)表格，發(fā)現(xiàn)用上邊javascript的配置方法在datatables中不能生效，錯誤信息參見：http://datatables.net/tn/7 要配置ajax的error屬性才可以

$('#example').dataTable( {
 "ajax": {
  "url": "findRoles.htm",
  "type": "POST",
  "error": function(xhr, ts, et) { //XMLHttpRequest, textStatus, errorThrown
    var sessionStatus = xhr.getResponseHeader('sessionstatus');
    if(sessionStatus == 'timeout') {
      alert('頁面過期，請重新登錄!');
      window.top.location.href = 'Login.htm';
    }
  }
 }
});

以上是“如何使用Ajax時處理用戶session失效問題”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！