最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请 求后没有返回值,只有响应的html:<html><script type='text/javascript'>window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top');</script></html>

现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办?

显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不是浏览器,在验证失败后的页面跳转无法反应到浏览器中,因为服务器返回(或输出)的信息被JavaScript(XMLHTTPRequest对象)接到了。

那么应该怎么处理这种情况呢?

方法

既然服务器返回的消息被XMLHTTPRequest对象接收,而XMLHTTPRequest对象又是在JavaScript的掌控之中,那么我们是否可以利用JavaScript来完成页面跳转呢?

当然可以,而且很容易实现!但有一点,我们需要判断一下HTTP请求是否为Ajax请求(因为AJAX请求和普通的请求需要分开处理),这又如何判断呢?其实Ajax请求和普通的HTTP请求是不同的,这体现在HTTP请求的头信息中,如下所示:

上面两张图片是用火狐的Firebug截取的,前者是普通的HTTP请求头信息;后者为Ajax请求的请求头信息。注意第一图片被红框圈起来的部 分,这就是Ajax请求与普通请求不同的地方,AJAX请求头中带有X-Requested-With信息,其值为XMLHttpRequest,这正是 我们可以利用的地方。

下面看一下代码如何实现。

Interceptor过滤器

在使用Struts2时,我们一般使用Interceptor(拦截器)来拦截权限问题。

拦截器部分代码:

 1 public String intercept(ActionInvocation invocation) throws Exception {

 2         // TODO Auto-generated method stub

 3         ActionContext ac = invocation.getInvocationContext();

 4         HttpServletRequest request = (HttpServletRequest) ac.get(StrutsStatics.HTTP_REQUEST);

 5         String requestType = request.getHeader("X-Requested-With");

 6         System.out.println("+++++++++++++++++++++++reqestType:"+requestType);

 7         HttpServletResponse response = (HttpServletResponse) ac.get(StrutsStatics.HTTP_RESPONSE);

 8 //        String basePath = request.getContextPath();

 9         String path = request.getContextPath();

10         String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;

11         //获取session

12         Map session = ac.getSession();

13         //判断session是否存在及session中的user信息是否存在,如果存在不用拦截

14         if(session != null && session.get(Constants.FE_SESSION_BG_USER) != null && session.get(Constants.FE_SESSION_BG_AUTH) != null){

15             System.out.println(invocation.getProxy().getActionName()+"++++++++++++++++++++++++");

16             System.out.println("namespace:"+invocation.getProxy().getNamespace());

17             //访问路径

18             String visitURL = invocation.getProxy().getNamespace() + "/" + invocation.getProxy().getActionName() + Constants.FE_STRUTS_ACTION_EXTENSION;

19             visitURL = visitURL.substring(1);

20             Map<String , Object> authMap = (Map<String, Object>) session.get(Constants.FE_SESSION_BG_AUTH);

21             Map<Integer, String> actionMap = (Map<Integer, String>) authMap.get(Constants.FE_BG_ACTIONMAP);

22             if(actionMap != null && !actionMap.isEmpty() && visitURL != null){

23                 if (actionMap.containsValue(visitURL)) {

24                     System.out.println(visitURL+"-----------------------");

25                     return invocation.invoke();

26                 } else{

27                     String forbidden = basePath + Constants.FE_BG_FORBIDDEN;

28                     response.sendRedirect(forbidden);

29                     return  null;

30                 }

31             }

32             return invocation.invoke();

33         }else{

34             if(StringUtils.isNotBlank(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")){

35                 response.setHeader("sessionstatus", "timeout");

36                 response.sendError(518, "session timeout.");

37                 return null;

38             }else {

39

40                 String actionName = invocation.getProxy().getActionName();

41                 System.out.println(actionName);

42                 //如果拦截的actionName是loginUI或login,则不做处理,否则重定向到登录页面

43                 if (StringUtils.isNotBlank(actionName) && actionName.equals(Constants.FE_BG_LOGINUI)) {

44                     return invocation.invoke();

45                 }else if(StringUtils.isNotBlank(actionName) && actionName.equals(Constants.FE_BG_LOGIN)){

46                     return invocation.invoke();

47                 }else{

48                     String login = basePath + "/" + Constants.FE_BG_LOGIN_NAMESPACE + "/" + Constants.FE_BG_LOGINUI + Constants.FE_STRUTS_ACTION_EXTENSION;

49 //                System.out.println("+++++++++++++++++++++++++++basePath:"+basePath);

50 //                response.sendRedirect(login);

51                     PrintWriter out = response.getWriter();

52 //                out.println("<html>");

53 //                out.println("<script>");

54 //                out.println("window.open ('"+login+"','_top');");

55 //                out.println("</script>");

56 //                out.println("</html>");

57                     out.write("<html><script type='text/javascript'>window.open('"+login+"','_top');</script></html>");

58                     return null;

59                 }

60             }

61         }

62

63     }

由上面代码可以看出,当Session验证失败(即Session超时)后,我们通过HttpServletRequest取得请求头 信息X-Requested-With的值,如果不为空且等于XMLHttpRequest,那么就说明此次请求是Ajax请求,我们作出的反应就是向响 应中添加一条头信息(自定义)并且使响应对象HttpServletResponse返回服务器错误信息(518状态是自己随便定义的);这些信息都会被 JavaScript接收,那么下面的工作就要将由JavaScript代码了。

Javascript代码

$.ajaxSetup方法是来设置AJAX请求默认选项的,我们可以认为是全局的选项设置,因此可以将这段代码提到外部JS文件中,在需要的页面引用。

 1 /**

 2  * 设置未来(全局)的AJAX请求默认选项

 3  * 主要设置了AJAX请求遇到Session过期的情况

 4  */

 5 $.ajaxSetup({

 6     type: 'POST',

 7     complete: function(xhr,status) {

 8         var sessionStatus = xhr.getResponseHeader('sessionstatus');

 9         if(sessionStatus == 'timeout') {

10             var top = getTopWinow();

11             var yes = confirm('由于您长时间没有操作, session已过期, 请重新登录.');

12             if (yes) {

13                 top.location.href = '/skynk/index.html';

14             }

15         }

16     }

17 });

18

19 /**

20  * 在页面中任何嵌套层次的窗口中获取顶层窗口

21  * @return 当前页面的顶层窗口对象

22  */

23 function getTopWinow(){

24     var p = window;

25     while(p != p.parent){

26         p = p.parent;

27     }

28     return p;

29 }

ajax访问遇到Session失效问题的更多相关文章

  1. 利用HttpModule开发asp.net页面、ashx等访问时session失效的统一处理入口

    web程序时,当使用session时总会出现失效而报“未将对象引用设置到对象的实例”的http 500错误,本人比较懒,不想每个地方都用try catch处理,就找到个用httpModule统一处理的 ...

  2. Java过滤器应用-对Ajax请求做Session失效判断

    过滤器常用来对Session过期做判断 Layout.js 1.为ajax请求添加标识 2.无论ajax请求成功与否,complete函数终会执行 // 全局Ajax设置, 用于session过期后的 ...

  3. AJAX请求遭遇未登录和Session失效的解决方案

    使用技术:HTML + Servlet + Filter + jQuery 一般来说我们的项目都有登录过滤器,一般请求足以搞定.但是AJAX却是例外的,所以解决方法是设置响应为session失效. 一 ...

  4. ajax Session失效如何跳转到登录页面

    在Struts应用中,我们发出的请求都会经过 相应的拦截器进行相关处理,一般都会有一个用户登录拦截(Session失效拦截):一般请求的话,如果Session失效时,我们会跳到登录页面,可是如果我们采 ...

  5. Session失效后所有Ajax请求跳转登录地址

    当登录的Session失效后,采用ajax请求数据时会没有反应,这时候应该自动跳转到登录页面,让用户重新登录. 全局配置以下可实现 $(function() { $.ajaxSetup({ compl ...

  6. ajax请求session失效重定向到登录页面

    在ajax请求的页面引入一个自定义的AjaxRedirect.js的文件 AjaxRedirect.js的代码如下: $(function(){ $.ajaxSetup({ type: 'POST', ...

  7. 解决ajax 遇到session失效后自动跳转的问题

    在项目中,经常会遇到session失效后,点击任何链接无反应的情况!这样给客户的体验就不是很好,以为是系统出了故障!所以在项目中我们会处理session失效后的跳转问题(一般给用户提示,并跳转后登录页 ...

  8. ajax异步请求,session失效处理

    后台拦截器代码: // 判断是否是AJAX请求 if (isAjaxRequest(request)) { log.info("AjaxRequest请求"); ActionCon ...

  9. web跨域访问,session丢失的问题

    web跨域访问,session丢失的问题25 http://www.iteye.com/problems/71265 http://www.iteye.com/topic/264079 具体情况如下: ...

随机推荐

  1. MySQL学习笔记:floor、round —— 取整

    在MySQL中做数值处理,需要取整或者四舍五入. floor:函数只返回整数部分,小数部分舍弃: round:函数四舍五入: END 2018-05-29 11:31:22

  2. 【51nod】1559 车和矩形

    题解 离线读入,我们发现一个矩形能被保护,矩形内部所有列上必定有一辆车,或者所有行上必定有一辆车 分两次进行处理 第一次按照横坐标把车加进去,然后查询最大横坐标在这个位置的矩形,纵坐标区间里的车出现位 ...

  3. 【51nod】1709 复杂度分析

    题解 考虑朴素的暴力,相当于枚举u点的每个祖先f,然后统计一下这个点f除了某个儿子里有u的那个子树之外的节点个数,乘上f到u距离的二进制1的个数 那么我们用倍增来实现这个东西,每次枚举二进制的最高位j ...

  4. USACO 4.4 Pollutant Control (网络流求最小割割集)

    Pollutant ControlHal Burch It's your first day in Quality Control at Merry Milk Makers, and already ...

  5. 【Java网络编程】基于 UDP 的聊天通信

    使用 udp 协议,写一个基于命令行的聊天软件:客户端跟服务端分别在命令行启动之后,客户端和服务器端可以互相发送数据. 代码实现如下: 一.创建线程 sendThread 和 receiveThrea ...

  6. poj1258 Agri-Net(Prime || Kruskal)

    题目链接 http://poj.org/problem?id=1258 题意 有n个农场,现在要在n个农场之间铺设光纤使得n个农场连接起来,求铺设光纤的最短距离. 思路 最小生成树问题,使用Prime ...

  7. Jersey入门一:从Maven Archetype创建jersey项目

    1.用Ctrl+空格调出Spotlight搜索,输入ter调出终端窗口  2.在终端窗口进入将创建jersey项目的目录:  3.输入如下命令,创建一个名为的simple-service项目: m ...

  8. CSUOJ 1021 组合数末尾的零 二进制

    Description 从m个不同元素中取出n (n ≤ m)个元素的所有组合的个数,叫做从m个不同元素中取出n个元素的组合数.组合数的计算公式如下: C(m, n) = m!/((m - n)!n! ...

  9. 深入理解ajax系列第六篇

    前面的话 每个HTTP请求和响应都会带有相应的头部信息,其中有的对开发人员有用.XHR对象提供了操作头部信息的方法.本文将详细介绍HTTP的头部信息 默认信息 默认情况下,在发送XHR请求的同时,还会 ...

  10. 牛可乐发红包脱单OI赛 C 小可爱表白

    打个暴力查一下OEIS,5min做完 出题人一开始把式子打错了,一开始的式子的结果为$n * (n + 3) * 2^{n - 3}$ 我们考虑化式子 首先考虑 $\sum\limits_{j = 1 ...