前后端分离 ajax请求后台重定向

最近在做的一个前后端分离的一个项目，这就涉及到登录验证的问题。我用的是token加上filter。
1，前端请求登录的时候，用用户名和加上当前时间生成一个token，存入redis,然后返回给前端。
2，以后每次请求前端带上token，在filter里做验证。
3，判断token是否有效，有效则放行，无效则重定向到登录页面。
这就存在一个问题，ajax请求返回的json数据或者html.默认的是局部刷新页面。sendRedirect(“XXX”)重定向无效。
解决办法是前后台配合。
在filter里面加上如下
java
httpResponse.addHeader("REDIRECT", "REDIRECT");//告诉ajax这是重定向
httpResponse.addHeader("CONTEXTPATH", tokenUrl);//重定向地址


这时候响应头中就会出现如下两行
然后前端代码如下：

$.ajaxSetup({
        complete : function(XMLHttpRequest, textStatus) {    
        // 通过XMLHttpRequest取得响应头，REDIRECT      
        var redirect = XMLHttpRequest.getResponseHeader("REDIRECT");//若HEADER中含有REDIRECT说明后端想重定向    
        alert(redirect);
        if (redirect == "REDIRECT") {  
            var win = window;      
            while (win != win.top){    
                win = win.top;    
            }  

            win.location.href= XMLHttpRequest.getResponseHeader("CONTEXTPATH");

        }  
    }
    });

ajaxSetup的使用方百度强调内容
网上大概也就是这些思路。但是还有一个坑，
XMLHttpRequest.getResponseHeader(“XXX”)，通过CORS方式解决的ajax跨域,是获取不到请求头的。getResponseHeader的值一直为空。
要通过Access-Control-Expose-Headers来设置响应头的白名单。
httpResponse.addHeader(“Access-Control-Expose-Headers”, “REDIRECT,CONTEXTPATH”);将想要传递的字段设置一下。才能获取到值。