文章出處:http://blog.csdn.net/zuxianghuang/article/details/7270489
項目使用的是spring-security安全框架,當session超時時,如果不是ajax請求,很簡單就能實現跳到指定的頁面。但是ajax請求就會有問題。session超時的時候,點擊到ajax請求就會彈出一些頁面源碼文件。
由於一直都在忙其他的這個問題一直放着。最近有時間了,就把這個問題給解決了。
首先建了個攔截器,來判斷session超時。用戶登錄後會保存用戶信息在一個session裏,在session的監聽裏,session超時會銷燬保存在session裏的用戶信息,而攔截器就通過session裏是否有用戶信息來判斷session超時。(我總覺得這種方法不怎麼好。不知還有什麼更好的辦法。)
攔截器是spring-mvc的攔截器,在攔截器裏判斷是不是ajax請求:
- public boolean preHandle(HttpServletRequest request,
- HttpServletResponse response, Object handler) throws Exception
- {
- if (request.getSession().getAttribute("user") == null)//判斷session裏是否有用戶信息
- {
- if (request.getHeader("x-requested-with") != null
- && request.getHeader("x-requested-with")
- .equalsIgnoreCase("XMLHttpRequest"))//如果是ajax請求響應頭會有,x-requested-with;
- {
- response.setHeader("sessionstatus", "timeout");//在響應頭設置session狀態
- return false;
- }
- }
- return true;
- }
這樣,如果session超時,而且是ajax請求,就會在響應頭裏,sessionstatus有一個timeout;
再用一個全局的方法來處理,session超時要跳轉的頁面。
jquery 可以用$.ajaxSetup 方法,ext也有類似的方法
- //全局的ajax訪問,處理ajax清求時sesion超時
- $.ajaxSetup({
- contentType:"application/x-www-form-urlencoded;charset=utf-8",
- complete:function(XMLHttpRequest,textStatus){
- var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus"); //通過XMLHttpRequest取得響應頭,sessionstatus,
- if(sessionstatus=="timeout"){
- //如果超時就處理 ,指定要跳轉的頁面
- window.location.replace("${path}/common/login.do");
- }
- }
- }
- });