ajax訪問遇到Session失效問題

最近因爲一個項目，模塊切換爲ajax請求數據，當Session失效後，ajax請求後沒有返回值，只有響應的html：<html><script type='text/javascript'>window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top');</script></html>

如今Ajax在Web項目中應用普遍，幾乎能夠說無處不在，這就帶來另一個問題：當Ajax請求遇到Session超時，應該怎麼辦？

顯而易見，傳統的頁面跳轉在此已經不適用，由於Ajax請求是XMLHTTPRequest對象發起的而不是瀏覽器，在驗證失敗後的頁面跳轉沒法反應到瀏覽器中，由於服務器返回（或輸出）的信息被JavaScript（XMLHTTPRequest對象）接到了。

那麼應該怎麼處理這種狀況呢？

方法

 

既然服務器返回的消息被XMLHTTPRequest對象接收，而XMLHTTPRequest對象又是在JavaScript的掌控之中，那麼咱們是否能夠利用JavaScript來完成頁面跳轉呢？

固然能夠，並且很容易實現！但有一點，咱們須要判斷一下HTTP請求是否爲Ajax請求（由於AJAX請求和普通的請求須要分開處理），這又如何判斷呢？其實Ajax請求和普通的HTTP請求是不一樣的，這體如今HTTP請求的頭信息中，以下所示：

上面兩張圖片是用火狐的Firebug截取的，前者是普通的HTTP請求頭信息；後者爲Ajax請求的請求頭信息。注意第一圖片被紅框圈起來的部分，這就是Ajax請求與普通請求不一樣的地方，AJAX請求頭中帶有X-Requested-With信息，其值爲XMLHttpRequest，這正是咱們能夠利用的地方。

下面看一下代碼如何實現。

Interceptor過濾器

   在使用Struts2時，咱們通常使用Interceptor（攔截器）來攔截權限問題。

攔截器部分代碼：

 1 public String intercept(ActionInvocation invocation) throws Exception {
 2         // TODO Auto-generated method stub
 3         ActionContext ac = invocation.getInvocationContext();
 4         HttpServletRequest request = (HttpServletRequest) ac.get(StrutsStatics.HTTP_REQUEST);
 5         String requestType = request.getHeader("X-Requested-With");
 6         System.out.println("+++++++++++++++++++++++reqestType:"+requestType);
 7         HttpServletResponse response = (HttpServletResponse) ac.get(StrutsStatics.HTTP_RESPONSE);
 8 //        String basePath = request.getContextPath();
 9         String path = request.getContextPath();  
10         String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;  
11         //獲取session
12         Map session = ac.getSession();
13         //判斷session是否存在及session中的user信息是否存在，若是存在不用攔截
14         if(session != null && session.get(Constants.FE_SESSION_BG_USER) != null && session.get(Constants.FE_SESSION_BG_AUTH) != null){
15             System.out.println(invocation.getProxy().getActionName()+"++++++++++++++++++++++++");
16             System.out.println("namespace:"+invocation.getProxy().getNamespace());
17             //訪問路徑
18             String visitURL = invocation.getProxy().getNamespace() + "/" + invocation.getProxy().getActionName() + Constants.FE_STRUTS_ACTION_EXTENSION;
19             visitURL = visitURL.substring(1);
20             Map<String , Object> authMap = (Map<String, Object>) session.get(Constants.FE_SESSION_BG_AUTH);
21             Map<Integer, String> actionMap = (Map<Integer, String>) authMap.get(Constants.FE_BG_ACTIONMAP);
22             if(actionMap != null && !actionMap.isEmpty() && visitURL != null){
23                 if (actionMap.containsValue(visitURL)) {
24                     System.out.println(visitURL+"-----------------------");
25                     return invocation.invoke();
26                 } else{
27                     String forbidden = basePath + Constants.FE_BG_FORBIDDEN;
28                     response.sendRedirect(forbidden);
29                     return  null;
30                 }
31             }
32             return invocation.invoke();
33         }else{
34             if(StringUtils.isNotBlank(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")){
35                 response.setHeader("sessionstatus", "timeout");  
36                 response.sendError(518, "session timeout.");  
37                 return null;
38             }else {
39                 
40                 String actionName = invocation.getProxy().getActionName();
41                 System.out.println(actionName);
42                 //若是攔截的actionName是loginUI或login,則不作處理，不然重定向到登陸頁面
43                 if (StringUtils.isNotBlank(actionName) && actionName.equals(Constants.FE_BG_LOGINUI)) {
44                     return invocation.invoke();
45                 }else if(StringUtils.isNotBlank(actionName) && actionName.equals(Constants.FE_BG_LOGIN)){
46                     return invocation.invoke();
47                 }else{
48                     String login = basePath + "/" + Constants.FE_BG_LOGIN_NAMESPACE + "/" + Constants.FE_BG_LOGINUI + Constants.FE_STRUTS_ACTION_EXTENSION;
49 //                System.out.println("+++++++++++++++++++++++++++basePath:"+basePath);
50 //                response.sendRedirect(login);
51                     PrintWriter out = response.getWriter();
52 //                out.println("<html>");  
53 //                out.println("<script>");  
54 //                out.println("window.open ('"+login+"','_top');");  
55 //                out.println("</script>");  
56 //                out.println("</html>");
57                     out.write("<html><script type='text/javascript'>window.open('"+login+"','_top');</script></html>");
58                     return null;
59                 }
60             }
61         }
62         
63     }

View Code

由上面代碼能夠看出，當Session驗證失敗（即Session超時）後，咱們經過HttpServletRequest取得請求頭信息X-Requested-With的值，若是不爲空且等於XMLHttpRequest，那麼就說明這次請求是Ajax請求，咱們做出的反應就是向響應中添加一條頭信息（自定義）而且使響應對象HttpServletResponse返回服務器錯誤信息（518狀態是本身隨便定義的）；這些信息都會被JavaScript接收，那麼下面的工做就要將由JavaScript代碼了。

Javascript代碼

 

$.ajaxSetup方法是來設置AJAX請求默認選項的，咱們能夠認爲是全局的選項設置，所以能夠將這段代碼提到外部JS文件中，在須要的頁面引用。

 

 1 /**
 2  * 設置將來(全局)的AJAX請求默認選項
 3  * 主要設置了AJAX請求遇到Session過時的狀況
 4  */
 5 $.ajaxSetup({
 6     type: 'POST',
 7     complete: function(xhr,status) {
 8         var sessionStatus = xhr.getResponseHeader('sessionstatus');
 9         if(sessionStatus == 'timeout') {
10             var top = getTopWinow();
11             var yes = confirm('因爲您長時間沒有操做, session已過時, 請從新登陸.');
12             if (yes) {
13                 top.location.href = '/skynk/index.html';            
14             }
15         }
16     }
17 });
18 
19 /**
20  * 在頁面中任何嵌套層次的窗口中獲取頂層窗口
21  * @return 當前頁面的頂層窗口對象
22  */
23 function getTopWinow(){
24     var p = window;
25     while(p != p.parent){
26         p = p.parent;
27     }
28     return p;
29 }

View Code