Ajax Session失效跳轉(zhuǎn)登錄頁面的方法
在Struts應(yīng)用中,我們發(fā)出的請(qǐng)求都會(huì)經(jīng)過 相應(yīng)的攔截器進(jìn)行相關(guān)處理,一般都會(huì)有一個(gè)用戶登錄攔截(Session失效攔截);一般請(qǐng)求的話,如果Session失效時(shí),我們會(huì)跳到登錄頁面,可是如果我們采用AJAX請(qǐng)求時(shí),將會(huì)返回登錄頁面的HTML代碼,這肯定不是我們想要的,那么我們?nèi)绾谓鉀Q呢?請(qǐng)看以下步驟:
一、建立攔截器
package com.xxx.planeap.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.ActionSupport; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; import com.xxx.common.contants.ConstantsKey; import com.xxx.common.contants.SessionKey; import com.xxx.planeap.domain.User; import com.xxx.planeap.security.SecurityContextUtil; /** * * @author Goma OMA1989@YEAH.NET * @version v1.0 * @since 2012-05-31 * */ public class SecurityInterceptor extends AbstractInterceptor { private static final long serialVersionUID = 1L; private Logger logger = Logger.getLogger(SecurityInterceptor.class); @Override public String intercept(ActionInvocation invocation) throws Exception { // TODO Auto-generated method stub String className = invocation.getAction().getClass().getName(); String action = className.substring(className.lastIndexOf(".")+1,className.length()); String actionName = invocation.getProxy().getActionName(); String result; HttpServletRequest request = ServletActionContext.getRequest(); HttpServletResponse response = ServletActionContext.getResponse(); String type = request.getHeader("X-Requested-With"); User user = (User) ActionContext.getContext().getSession().get(SessionKey.CURRENT_USER); if (user == null) { logger.debug("SECURITY CHECKED: NEED TO LOGIN"); if ("XMLHttpRequest".equalsIgnoreCase(type)) {// AJAX REQUEST PROCESS response.setHeader("sessionstatus", ConstantsKey.MSG_TIME_OUT); result = null; } else {// NORMAL REQUEST PROCESS result = ActionSupport.LOGIN; } } else { logger.debug("SECURITY CHECKED: USER HAS LOGINED"); SecurityContextUtil.setCurrentUser(user); boolean hanPerm = SecurityContextUtil.hasPerm(action, actionName); logger.debug("SECURITY CHECKED: PERMISSION---"+action+"."+actionName+"="+hanPerm); result = invocation.invoke(); } return result; } }
二、定義全局AJAX請(qǐng)求結(jié)束處理方法
//全局的AJAX訪問,處理AJAX清求時(shí)SESSION超時(shí) $.ajaxSetup({ contentType:"application/x-www-form-urlencoded;charset=utf-8", complete:function(XMLHttpRequest,textStatus){ //通過XMLHttpRequest取得響應(yīng)頭,sessionstatus var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus"); if(sessionstatus=="timeout"){ //這里怎么處理在你,這里跳轉(zhuǎn)的登錄頁面 window.location.replace(PlanEap.getActionURI("login")); } } });
也就是ajax發(fā)送請(qǐng)求時(shí)如果攔截返回一個(gè)表示就跳轉(zhuǎn),否則執(zhí)行正常操作。
相關(guān)文章
Echarts教程之通過Ajax實(shí)現(xiàn)動(dòng)態(tài)加載折線圖的方法
這篇文章主要介紹了Echarts教程之通過Ajax實(shí)現(xiàn)動(dòng)態(tài)加載折線圖的方法,需要的朋友可以參考下2018-04-04AJAX(XMLHttpRequest.status)狀態(tài)碼
本文羅列了一些Jquery中AJAX參數(shù)詳細(xì)列表及XMLHttpRequest.status狀態(tài)嗎,感興趣的你可以參考下,希望對(duì)你學(xué)習(xí)ajax有所幫助2013-02-02FormData+Ajax實(shí)現(xiàn)上傳進(jìn)度監(jiān)控
FormData類型其實(shí)是在XMLHttpRequest 2級(jí)定義的,它是為序列化表以及創(chuàng)建與表單格式相同的數(shù)據(jù)(當(dāng)然是用于XHR傳輸)提供便利。接下來通過本文給大家分享FormData+Ajax實(shí)現(xiàn)上傳進(jìn)度監(jiān)控,需要的朋友一起看看吧2017-11-11使用Ajax進(jìn)行文件與其他參數(shù)的上傳功能(java開發(fā))
這篇文章主要介紹了使用Ajax進(jìn)行文件與其他參數(shù)的上傳功能(java開發(fā)),非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友參考下吧2017-01-01ajax實(shí)現(xiàn)數(shù)據(jù)刪除、查看詳情功能
本文主要介紹了ajax實(shí)現(xiàn)數(shù)據(jù)刪除、查看詳情功能,具有很好的參考價(jià)值。下面跟著小編一起來看下吧2017-03-03AJAX請(qǐng)求是否真的不安全?談一談Web安全與AJAX的關(guān)系
Ajax中沒有固有的安全漏洞,但是對(duì)該技術(shù)向量的適配顯著地改變了網(wǎng)絡(luò)應(yīng)用的開發(fā)途徑以及方法論。AJAX請(qǐng)求的安全性是大家經(jīng)常會(huì)談?wù)摰囊粋€(gè)話題,AJAX請(qǐng)求是否真的不安全?下面這篇文章就來給大家詳細(xì)談一談Web安全與AJAX關(guān)系的相關(guān)資料,需要的朋友可以參考下。2018-01-01ajax加載頁面服務(wù)器返回 304 not modified
服務(wù)器都返回 304 not modified 說明在服務(wù)器上,你這個(gè)xml文件沒有修改過,或者要加載的頁面在本地沒有被修改,本地緩存造成了這個(gè)問題2014-04-04