Ajax Session失效跳轉(zhuǎn)登錄頁面的方法
在Struts應用中,我們發(fā)出的請求都會經(jīng)過 相應的攔截器進行相關處理,一般都會有一個用戶登錄攔截(Session失效攔截);一般請求的話,如果Session失效時,我們會跳到登錄頁面,可是如果我們采用AJAX請求時,將會返回登錄頁面的HTML代碼,這肯定不是我們想要的,那么我們?nèi)绾谓鉀Q呢?請看以下步驟:
一、建立攔截器
package com.xxx.planeap.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.ActionSupport; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; import com.xxx.common.contants.ConstantsKey; import com.xxx.common.contants.SessionKey; import com.xxx.planeap.domain.User; import com.xxx.planeap.security.SecurityContextUtil; /** * * @author Goma OMA1989@YEAH.NET * @version v1.0 * @since 2012-05-31 * */ public class SecurityInterceptor extends AbstractInterceptor { private static final long serialVersionUID = 1L; private Logger logger = Logger.getLogger(SecurityInterceptor.class); @Override public String intercept(ActionInvocation invocation) throws Exception { // TODO Auto-generated method stub String className = invocation.getAction().getClass().getName(); String action = className.substring(className.lastIndexOf(".")+1,className.length()); String actionName = invocation.getProxy().getActionName(); String result; HttpServletRequest request = ServletActionContext.getRequest(); HttpServletResponse response = ServletActionContext.getResponse(); String type = request.getHeader("X-Requested-With"); User user = (User) ActionContext.getContext().getSession().get(SessionKey.CURRENT_USER); if (user == null) { logger.debug("SECURITY CHECKED: NEED TO LOGIN"); if ("XMLHttpRequest".equalsIgnoreCase(type)) {// AJAX REQUEST PROCESS response.setHeader("sessionstatus", ConstantsKey.MSG_TIME_OUT); result = null; } else {// NORMAL REQUEST PROCESS result = ActionSupport.LOGIN; } } else { logger.debug("SECURITY CHECKED: USER HAS LOGINED"); SecurityContextUtil.setCurrentUser(user); boolean hanPerm = SecurityContextUtil.hasPerm(action, actionName); logger.debug("SECURITY CHECKED: PERMISSION---"+action+"."+actionName+"="+hanPerm); result = invocation.invoke(); } return result; } }
二、定義全局AJAX請求結束處理方法
//全局的AJAX訪問,處理AJAX清求時SESSION超時 $.ajaxSetup({ contentType:"application/x-www-form-urlencoded;charset=utf-8", complete:function(XMLHttpRequest,textStatus){ //通過XMLHttpRequest取得響應頭,sessionstatus var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus"); if(sessionstatus=="timeout"){ //這里怎么處理在你,這里跳轉(zhuǎn)的登錄頁面 window.location.replace(PlanEap.getActionURI("login")); } } });
也就是ajax發(fā)送請求時如果攔截返回一個表示就跳轉(zhuǎn),否則執(zhí)行正常操作。
相關文章
Echarts教程之通過Ajax實現(xiàn)動態(tài)加載折線圖的方法
這篇文章主要介紹了Echarts教程之通過Ajax實現(xiàn)動態(tài)加載折線圖的方法,需要的朋友可以參考下2018-04-04AJAX(XMLHttpRequest.status)狀態(tài)碼
本文羅列了一些Jquery中AJAX參數(shù)詳細列表及XMLHttpRequest.status狀態(tài)嗎,感興趣的你可以參考下,希望對你學習ajax有所幫助2013-02-02FormData+Ajax實現(xiàn)上傳進度監(jiān)控
FormData類型其實是在XMLHttpRequest 2級定義的,它是為序列化表以及創(chuàng)建與表單格式相同的數(shù)據(jù)(當然是用于XHR傳輸)提供便利。接下來通過本文給大家分享FormData+Ajax實現(xiàn)上傳進度監(jiān)控,需要的朋友一起看看吧2017-11-11使用Ajax進行文件與其他參數(shù)的上傳功能(java開發(fā))
這篇文章主要介紹了使用Ajax進行文件與其他參數(shù)的上傳功能(java開發(fā)),非常不錯,具有參考借鑒價值,需要的朋友參考下吧2017-01-01ajax實現(xiàn)數(shù)據(jù)刪除、查看詳情功能
本文主要介紹了ajax實現(xiàn)數(shù)據(jù)刪除、查看詳情功能,具有很好的參考價值。下面跟著小編一起來看下吧2017-03-03AJAX請求是否真的不安全?談一談Web安全與AJAX的關系
Ajax中沒有固有的安全漏洞,但是對該技術向量的適配顯著地改變了網(wǎng)絡應用的開發(fā)途徑以及方法論。AJAX請求的安全性是大家經(jīng)常會談論的一個話題,AJAX請求是否真的不安全?下面這篇文章就來給大家詳細談一談Web安全與AJAX關系的相關資料,需要的朋友可以參考下。2018-01-01ajax加載頁面服務器返回 304 not modified
服務器都返回 304 not modified 說明在服務器上,你這個xml文件沒有修改過,或者要加載的頁面在本地沒有被修改,本地緩存造成了這個問題2014-04-04