关于AJAX页面中无Session问题

前两天在开发过程中,因为登录信息放在了session中。

           SecurityUtils.getSubject().getSession().setTimeout(-10001);

            // 如果URL不为空,则判断为远程认证,验证通过跳转到URL,并携带用户信息
            String url = request.getParameter("url");
            Map data = Maps.newHashMap();
            session.setAttribute("username", username);
            session.setMaxInactiveInterval(900);//15分钟后session失效
            response.init(0, "登录成功");
            response.getData().put("url", "/iwifi/app/employeeview.html");

遇到了一个问题,就是当用户session过期后,刷新页面之后不能正常回到登录页面。而是非法访问了拦截器所拦截的资源。
本来以为在拦截器里面判断一下访问路径,和session的情况,如果为空,直接 response.sendRedirect到登录页面就是了。但是比较麻烦的是。页面里面的请求都是ajax请求,对于ajax请求的页面,XMLHTTPRequest对象发起的而不是浏览器,在验证失败后的页面跳转无法反应到浏览器中,因为服务器返回(或输出)的信息被JavaScript(XMLHTTPRequest对象)接到了。
故不能直接用 response.sendRedirect直接返回。
解决方案如下:
在拦截器里面加入:

if (request.getSession().getAttribute("username")==null){
          String url = request.getRequestURI();
          if (url.matches("/iwifi/app/(.*)")){//判断访问资源路径
              if( request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equals("XMLHttpRequest")  ) {
                  response.setHeader("sessionstatus", "timeout");//请求头加入sessionstatus超时信息
              } else {
                  response.sendRedirect( request.getContextPath() + "loginapp.html");
              }
              return false;
          }
      }

在JS里面加入:

   //全局的ajax访问,处理ajax清求时sesion超时
        $.ajaxSetup({
            contentType : "application/x-www-form-urlencoded;charset=utf-8",
            complete : function(XMLHttpRequest, textStatus) {
                var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus"); // 通过XMLHttpRequest取得响应头,sessionstatus,
                if (sessionstatus == "timeout") {
                    // 如果超时就处理 ,指定要跳转的页面
                    window.location.replace("../../iwifi/loginapp.html");
                }
            }
        });

这样即可解决ajax请求遇到session丢失的情况。

你可能感兴趣的:(关于AJAX页面中无Session问题)