我正在使用$.post()使用Ajax调用servlet,然后使用生成的HTML片段替换用户当前页面中的div元素。但是,如果会话超时,服务器会发送重定向指令以将用户发送到登录页面。在这种情况下,jQuery正在用登录页面的内容替换div元素,迫使用户的眼睛确实见证了罕见的场景。
如何使用jQuery 1.2.6从Ajax调用管理重定向指令?
答案 0 :(得分:668)
我阅读了这个问题,并实施了关于将响应状态代码设置为278的方法,以避免浏览器透明地处理重定向。虽然这很有效,但我有点不满意,因为它有点像黑客。
经过多次挖掘后,我抛弃了这种方法并使用了JSON。在这种情况下,对ajax请求的所有响应都具有状态代码200,并且响应主体包含在服务器上构造的JSON对象。然后,客户端上的javascript可以使用JSON对象来决定它需要做什么。
我遇到了类似的问题。我执行一个有两个可能响应的ajax请求:一个将浏览器重定向到一个新页面,另一个用新的替换当前页面上的现有HTML表单。执行此操作的jquery代码如下所示:
$.ajax({
type: "POST",
url: reqUrl,
data: reqBody,
dataType: "json",
success: function(data, textStatus) {
if (data.redirect) {
// data.redirect contains the string URL to redirect to
window.location.href = data.redirect;
}
else {
// data.form contains the HTML for the replacement form
$("#myform").replaceWith(data.form);
}
}
});
JSON对象“data”在服务器上构建,包含2个成员:data.redirect和data.form。我发现这种方法要好得多。
答案 1 :(得分:226)
我通过以下方式解决了这个问题:
为响应添加自定义标头:
public ActionResult Index(){
if (!HttpContext.User.Identity.IsAuthenticated)
{
HttpContext.Response.AddHeader("REQUIRES_AUTH","1");
}
return View();
}
将JavaScript函数绑定到ajaxSuccess事件并检查标头是否存在:
$(document).ajaxSuccess(function(event, request, settings) {
if (request.getResponseHeader('REQUIRES_AUTH') === '1') {
window.location = '/';
}
});
答案 2 :(得分:110)
没有浏览器正确处理301和302响应。事实上,该标准甚至表示他们应该“透明地”处理它们,这对于Ajax Library供应商来说是一个非常令人头疼的问题。在Ra-Ajax中,我们被迫使用HTTP响应状态代码278(只是一些“未使用的”成功代码)来处理来自服务器的透明重定向...
这真让我烦恼,如果有人在W3C中有一些“拉”,我会很高兴你能让W3C 知道我们真的需要自己处理301和302代码......! ;)
答案 3 :(得分:89)
最终实现的解决方案是使用包装器来执行Ajax调用的回调函数,并在此包装器中检查返回的HTML块上是否存在特定元素。如果找到该元素,则包装器执行重定向。如果没有,则包装器将调用转发给实际的回调函数。
例如,我们的包装函数类似于:
function cbWrapper(data, funct){
if($("#myForm", data).length > 0)
top.location.href="login.htm";//redirection
else
funct(data);
}
然后,在进行Ajax调用时,我们使用了类似的东西:
$.post("myAjaxHandler",
{
param1: foo,
param2: bar
},
function(data){
cbWrapper(data, myActualCB);
},
"html"
);
这对我们有用,因为所有Ajax调用总是在我们用来替换页面的DIV元素中返回HTML。此外,我们只需要重定向到登录页面。
答案 4 :(得分:60)
我喜欢Timmerz的方法,略带柠檬味。如果您在预期 JSON 时收到 text / html contentType ,则很可能会被重定向。在我的情况下,我只是重新加载页面,它被重定向到登录页面。哦,并检查jqXHR状态是200,这看起来很傻,因为你在错误函数中,对吧?否则,合法的错误情况将强制迭代重新加载(oops)
$.ajax(
error: function (jqXHR, timeout, message) {
var contentType = jqXHR.getResponseHeader("Content-Type");
if (jqXHR.status === 200 && contentType.toLowerCase().indexOf("text/html") >= 0) {
// assume that our login has expired - reload our current page
window.location.reload();
}
});
答案 5 :(得分:46)
使用低级$.ajax()电话:
$.ajax({
url: "/yourservlet",
data: { },
complete: function(xmlHttp) {
// xmlHttp is a XMLHttpRquest object
alert(xmlHttp.status);
}
});
尝试重定向:
if (xmlHttp.code != 200) {
top.location.href = '/some/other/page';
}
答案 6 :(得分:32)
我只想分享我的方法,因为这可能会对某人有所帮助:
我基本上包含了一个JavaScript模块,用于处理显示用户名等身份验证内容,以及处理重定向到登录页面的案例。
我的场景:我们之间基本上有一个ISA服务器,用于监听所有请求,以302和位置标题响应我们的登录页面。
在我的JavaScript模块中,初始方法类似于
$(document).ajaxComplete(function(e, xhr, settings){
if(xhr.status === 302){
//check for location header and redirect...
}
});
问题(正如许多人已经提到的那样)是浏览器自己处理重定向,因此我的ajaxComplete回调从未被调用,而是我得到了已经重定向的登录页面的响应显然是status 200。问题:如何检测成功的200响应是您的实际登录页面还是其他任意页面?
由于我无法捕获302重定向响应,因此我在登录页面上添加了一个LoginPage标题,其中包含登录页面本身的URL。在模块中,我现在监听标题并进行重定向:
if(xhr.status === 200){
var loginPageRedirectHeader = xhr.getResponseHeader("LoginPage");
if(loginPageRedirectHeader && loginPageRedirectHeader !== ""){
window.location.replace(loginPageRedirectHeader);
}
}
......这就像魅力:)。您可能想知道为什么我在LoginPage标题中包含了网址...好吧,主要是因为我发现无法确定GET对象的自动位置重定向导致的xhr网址...
答案 7 :(得分:28)
我知道这个主题已经过时了,但我会给出另一种方法,我已经发现并且之前描述过here。基本上我正在使用带有WIF 的ASP.MVC(但这对于本主题的上下文并不重要 - 无论使用哪个框架,答案都是足够的。线索保持不变 - 处理与身份验证失败相关的问题执行ajax请求)。
下面显示的方法可以应用于开箱即用的所有ajax请求(如果他们没有在发送事件之前重新定义)。
$.ajaxSetup({
beforeSend: checkPulse,
error: function (XMLHttpRequest, textStatus, errorThrown) {
document.open();
document.write(XMLHttpRequest.responseText);
document.close();
}
});
在执行任何ajax请求之前调用CheckPulse方法(控制器方法可以是最简单的方法):
[Authorize]
public virtual void CheckPulse() {}
如果用户未经过身份验证(令牌已过期),则无法访问此类方法(受Authorize属性保护)。因为框架处理身份验证,所以当令牌过期时,它会将http状态302置于响应中。如果您不希望浏览器透明地处理302响应,请在Global.asax中捕获它并更改响应状态 - 例如200 OK。另外,添加标题,指示您以特殊方式处理此类响应(稍后在客户端):
protected void Application_EndRequest()
{
if (Context.Response.StatusCode == 302
&& (new HttpContextWrapper(Context)).Request.IsAjaxRequest())
{
Context.Response.StatusCode = 200;
Context.Response.AddHeader("REQUIRES_AUTH", "1");
}
}
最后在客户端检查这样的自定义标头。如果存在 - 应该完成对登录页面的完全重定向(在我的情况下,window.location被来自请求的url替换,该请求由我的框架自动处理)。
function checkPulse(XMLHttpRequest) {
var location = window.location.href;
$.ajax({
url: "/Controller/CheckPulse",
type: 'GET',
async: false,
beforeSend: null,
success:
function (result, textStatus, xhr) {
if (xhr.getResponseHeader('REQUIRES_AUTH') === '1') {
XMLHttpRequest.abort(); // terminate further ajax execution
window.location = location;
}
}
});
}
答案 8 :(得分:22)
我认为更好的方法是利用现有的HTTP协议响应代码,特别是401 Unauthorized。
以下是我解决它的方法:
客户端:绑定到ajax事件
$('body').bind('ajaxSuccess',function(event,request,settings){
if (401 == request.status){
window.location = '/users/login';
}
}).bind('ajaxError',function(event,request,settings){
if (401 == request.status){
window.location = '/users/login';
}
});
IMO这是更通用的,你不是在写一些新的自定义规范/标题。您也不必修改任何现有的ajax调用。
编辑:Per @ Rob的评论如下,401(认证错误的HTTP状态代码)应该是指标。有关详细信息,请参阅403 Forbidden vs 401 Unauthorized HTTP responses。有人说,一些Web框架使用403进行身份验证和授权错误 - 因此相应地进行调整。谢谢Rob。
答案 9 :(得分:22)
我这样解决了这个问题:
添加中间件以处理响应,如果它是ajax请求的重定向,则使用重定向网址将响应更改为正常响应。
class AjaxRedirect(object):
def process_response(self, request, response):
if request.is_ajax():
if type(response) == HttpResponseRedirect:
r = HttpResponse(json.dumps({'redirect': response['Location']}))
return r
return response
然后在ajaxComplete中,如果响应包含重定向,则必须是重定向,因此请更改浏览器的位置。
$('body').ajaxComplete(function (e, xhr, settings) {
if (xhr.status == 200) {
var redirect = null;
try {
redirect = $.parseJSON(xhr.responseText).redirect;
if (redirect) {
window.location.href = redirect.replace(/\?.*$/, "?next=" + window.location.pathname);
}
} catch (e) {
return;
}
}
}
答案 10 :(得分:18)
我发现的另一个解决方案(如果要设置全局行为,尤其有用)是将$.ajaxsetup() method与statusCode property一起使用。与其他人指出的一样,不要使用重定向状态代码(3xx),而是使用4xx状态代码并处理客户端重定向。
$.ajaxSetup({
statusCode : {
400 : function () {
window.location = "/";
}
}
});
将400替换为您要处理的状态代码。就像已经提到的那样401 Unauthorized可能是一个好主意。我使用400,因为它非常不明确,我可以将401用于更具体的情况(例如错误的登录凭据)。因此,当会话超时并且您处理重定向客户端时,您的后端不应直接重定向,而应返回4xx错误代码。即使使用像backbone.js这样的框架,对我来说也很完美。
答案 11 :(得分:18)
大多数给定的解决方案使用解决方法,使用额外的标头或不适当的HTTP代码。这些解决方案很可能会起作用,但感觉有点'hacky'。我想出了另一个解决方案。
我们正在使用配置为在401响应上重定向(passiveRedirectEnabled =“true”)的WIF。重定向在处理正常请求时很有用,但不适用于AJAX请求(因为浏览器不会执行302 /重定向)。
在global.asax中使用以下代码,您可以禁用AJAX请求的重定向:
void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
{
string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];
if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
{
e.RedirectToIdentityProvider = false;
}
}
这允许您返回AJAX请求的401响应,然后您的javascript可以通过重新加载页面来处理。重新加载页面将抛出401将由WIF处理(WIF将用户重定向到登录页面)。
处理401错误的示例javascript:
$(document).ajaxError(function (event, jqxhr, settings, exception) {
if (jqxhr.status == 401) { //Forbidden, go to login
//Use a reload, WIF will redirect to Login
location.reload(true);
}
});
答案 12 :(得分:17)
然后使用ASP.NET MVC RedirectToAction方法可能会出现此问题。为防止表单在div中显示响应,您可以使用 $ .ajaxSetup 简单地执行某种ajax响应过滤器以进行响应。如果响应包含MVC重定向,则可以在JS端评估此表达式。以下JS的示例代码:
$.ajaxSetup({
dataFilter: function (data, type) {
if (data && typeof data == "string") {
if (data.indexOf('window.location') > -1) {
eval(data);
}
}
return data;
}
});
如果数据是:“window.location ='/ Acount / Login'”上面的过滤器将捕获该值并进行评估以进行重定向,而不是让数据显示。
答案 13 :(得分:16)
我有一个适合我的简单解决方案,无需更改服务器代码...只需添加一小杯肉豆蔻...
$(document).ready(function ()
{
$(document).ajaxSend(
function(event,request,settings)
{
var intercepted_success = settings.success;
settings.success = function( a, b, c )
{
if( request.responseText.indexOf( "<html>" ) > -1 )
window.location = window.location;
else
intercepted_success( a, b, c );
};
});
});
我检查是否存在html标记,但您可以更改indexOf以搜索登录页面中存在的任何唯一字符串...
答案 14 :(得分:16)
汇总弗拉基米尔普鲁德尼科夫和托马斯汉森所说的话:
if request.is_ajax(): response.status_code = 278
这使得浏览器将响应视为成功,并将其交给您的Javascript。
$('#my-form').submit(function(event){ event.preventDefault(); var options = { url: $(this).attr('action'), type: 'POST', complete: function(response, textStatus) { if (response.status == 278) { window.location = response.getResponseHeader('Location') } else { ... your code here ... } }, data: $(this).serialize(), }; $.ajax(options); });
答案 15 :(得分:12)
<script>
function showValues() {
var str = $("form").serialize();
$.post('loginUser.html',
str,
function(responseText, responseStatus, responseXML){
if(responseStatus=="success"){
window.location= "adminIndex.html";
}
});
}
</script>
答案 16 :(得分:12)
尝试
$(document).ready(function () {
if ($("#site").length > 0) {
window.location = "<%= Url.Content("~") %>" + "Login/LogOn";
}
});
将其放在登录页面上。如果它被加载到主页面上的div中,它将重定向直到登录页面。 “#site”是div的id,位于除登录页面之外的所有页面上。
答案 17 :(得分:11)
我通过在login.php页面中添加以下内容解决了这个问题。
<script type="text/javascript">
if (top.location.href.indexOf('login.php') == -1) {
top.location.href = '/login.php';
}
</script>
答案 18 :(得分:11)
虽然答案似乎适用于人们,如果您使用的是Spring Security,我发现扩展了LoginUrlAuthenticationEntryPoint并添加了特定代码来处理AJAX更强大。大多数示例都拦截所有重定向,而不仅仅是身份验证失败。这对我工作的项目来说是不可取的。如果您不希望缓存失败的AJAX请求,您可能会发现还需要扩展ExceptionTranslationFilter并覆盖“sendStartAuthentication”方法以删除缓存步骤。
示例AjaxAwareAuthenticationEntryPoint:
public class AjaxAwareAuthenticationEntryPoint extends
LoginUrlAuthenticationEntryPoint {
public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
super(loginUrl);
}
@Override
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
if (isAjax(request)) {
response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
} else {
super.commence(request, response, authException);
}
}
public static boolean isAjax(HttpServletRequest request) {
return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
}
}
答案 19 :(得分:9)
让我再次引用@Steg描述的问题
我遇到了与您类似的问题。我执行的ajax请求包含2 可能的响应:将浏览器重定向到新页面的响应,然后 一个用新的替换当前页面上的现有HTML表单的表单 一个。
恕我直言,这是一个真正的挑战,必须正式扩展到当前的HTTP标准。
我相信新的Http标准将使用新的状态代码。
含义:当前301/302告诉浏览器继续将 this 请求的内容提取到新的location。
在扩展标准中,它将表示如果响应status: 308(仅作为示例),则浏览器应将主页重定向到提供的location。
status: 204 No Content
x-status: 308 Document Redirect
x-location: /login.html
当JS获得“ status: 204”时,它将检查x-status: 308标头的存在,并执行document.redirect到location标头中提供的页面。
这对您有意义吗?
答案 20 :(得分:7)
有些人可能会发现以下内容有用:
我希望将客户端重定向到登录页面,以便在没有授权令牌的情况下发送任何休息操作。由于我的所有rest-actions都是基于Ajax的,因此我需要一种很好的通用方法来重定向到登录页面而不是处理Ajax成功函数。
这就是我所做的:
在任何Ajax请求中,我的服务器将返回JSON 200响应“需要进行身份验证”(如果客户端需要进行身份验证)。
Java(服务器端)中的简单示例:
@Secured
@Provider
@Priority(Priorities.AUTHENTICATION)
public class AuthenticationFilter implements ContainerRequestFilter {
private final Logger m_logger = LoggerFactory.getLogger(AuthenticationFilter.class);
public static final String COOKIE_NAME = "token_cookie";
@Override
public void filter(ContainerRequestContext context) throws IOException {
// Check if it has a cookie.
try {
Map<String, Cookie> cookies = context.getCookies();
if (!cookies.containsKey(COOKIE_NAME)) {
m_logger.debug("No cookie set - redirect to login page");
throw new AuthenticationException();
}
}
catch (AuthenticationException e) {
context.abortWith(Response.ok("\"NEED TO AUTHENTICATE\"").type("json/application").build());
}
}
}
在我的Javascript中,我添加了以下代码:
$.ajaxPrefilter(function(options, originalOptions, jqXHR) {
var originalSuccess = options.success;
options.success = function(data) {
if (data == "NEED TO AUTHENTICATE") {
window.location.replace("/login.html");
}
else {
originalSuccess(data);
}
};
});
就是这样。
答案 21 :(得分:5)
如果您还想传递值,那么您还可以设置会话变量和访问权限 例如: 在你的jsp中你可以写
<% HttpSession ses = request.getSession(true);
String temp=request.getAttribute("what_you_defined"); %>
然后你可以将这个临时值存储在你的javascript变量中并玩弄
答案 22 :(得分:5)
我没有使用标头解决方案取得任何成功 - 它们从未在我的ajaxSuccess / ajaxComplete方法中被选中。我在自定义响应中使用了Steg的答案,但我修改了JS方面的一些。我设置了一个我在每个函数中调用的方法,因此我可以使用标准的$.get和$.post方法。
function handleAjaxResponse(data, callback) {
//Try to convert and parse object
try {
if (jQuery.type(data) === "string") {
data = jQuery.parseJSON(data);
}
if (data.error) {
if (data.error == 'login') {
window.location.reload();
return;
}
else if (data.error.length > 0) {
alert(data.error);
return;
}
}
}
catch(ex) { }
if (callback) {
callback(data);
}
}
正在使用的示例......
function submitAjaxForm(form, url, action) {
//Lock form
form.find('.ajax-submit').hide();
form.find('.loader').show();
$.post(url, form.serialize(), function (d) {
//Unlock form
form.find('.ajax-submit').show();
form.find('.loader').hide();
handleAjaxResponse(d, function (data) {
// ... more code for if auth passes ...
});
});
return false;
}
答案 23 :(得分:5)
我只想锁定整个页面的任何ajax请求。 @SuperG让我开始了。以下是我最终的结果:
// redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
switch(request.status) {
case 301: case 404: case 403:
window.location.replace("http://mysite.tld/login");
break;
}
});
我想专门检查某些http状态代码以作出决定。但是,您可以绑定到ajaxError以获得除成功之外的任何其他内容(仅限200)?我本来可以写的:
$('body').bind('ajaxError', function(event,request,settings){
window.location.replace("http://mysite.tld/login");
}
答案 24 :(得分:5)
中
response.setStatus(response.SC_MOVED_PERMANENTLY);
发送重定向所需的'301'xmlHttp状态...
并且在$ .ajax函数中你不应该使用.toString()函数......,只需
if (xmlHttp.status == 301) {
top.location.href = 'xxxx.jsp';
}
问题是它不是很灵活,你无法决定你想要重定向的位置..
重定向通过servlet应该是最好的方法。但我仍然找不到合适的方法。
答案 25 :(得分:5)
最后,我通过添加自定义HTTP Header来解决问题。就在响应服务器端的每个请求之前,我将当前请求的URL添加到响应的头部。
我在服务器上的应用程序类型是Asp.Net MVC,它有一个很好的位置。在Global.asax我实施了Application_EndRequest事件,所以:
public class MvcApplication : System.Web.HttpApplication
{
// ...
// ...
protected void Application_EndRequest(object sender, EventArgs e)
{
var app = (HttpApplication)sender;
app.Context.Response.Headers.Add("CurrentUrl",app.Context. Request.CurrentExecutionFilePath);
}
}
它对我来说非常完美!现在,在JQuery $.post的每个回复中,我都有请求的url以及其他响应标头,这些标头是POST方法状态302的结果,{ {1}},......
其他重要的是不需要修改服务器端和客户端的代码。
接下来是能够访问其他信息的后期操作,如错误,消息和......,就这样。
我发布了这个,也许可以帮助别人:)
答案 26 :(得分:4)
我在django应用程序上遇到这个问题我正在修补(免责声明:我正在修补学习,而且绝不是专家)。我想要做的是使用jQuery ajax向资源发送DELETE请求,在服务器端删除它,然后将重定向发送回(基本上)主页。当我从python脚本发送HttpResponseRedirect('/the-redirect/')时,jQuery的ajax方法接收200而不是302.所以,我做的是发送300响应:
response = HttpResponse(status='300')
response['Location'] = '/the-redirect/'
return response
然后我用jQuery.ajax在客户端上发送/处理了请求,如下所示:
<button onclick="*the-jquery*">Delete</button>
where *the-jquery* =
$.ajax({
type: 'DELETE',
url: '/resource-url/',
complete: function(jqxhr){
window.location = jqxhr.getResponseHeader('Location');
}
});
也许使用300不是“正确的”,但至少它的效果就像我想要的那样。
PS:在移动版SO上进行编辑是一件非常痛苦的事。当我完成答案时,愚蠢的ISP提出了我的服务取消请求!答案 27 :(得分:4)
您还可以挂钩XMLHttpRequest发送原型。这将适用于所有发送(jQuery / dojo / etc)和一个处理程序。
我编写了这段代码来处理500页过期错误,但它应该能够捕获200重定向。准备关于readyState的含义的XMLHttpRequest onreadystatechange上的维基百科条目。
// Hook XMLHttpRequest
var oldXMLHttpRequestSend = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function() {
//console.dir( this );
this.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 500 && this.responseText.indexOf("Expired") != -1) {
try {
document.documentElement.innerHTML = this.responseText;
} catch(error) {
// IE makes document.documentElement read only
document.body.innerHTML = this.responseText;
}
}
};
oldXMLHttpRequestSend.apply(this, arguments);
}
答案 28 :(得分:1)
此外,您可能希望将用户重定向到标题URL中的给定位置。所以最后它看起来像这样:
$.ajax({
//.... other definition
complete:function(xmlHttp){
if(xmlHttp.status.toString()[0]=='3'){
top.location.href = xmlHttp.getResponseHeader('Location');
}
});
答案 29 :(得分:1)
我使用@John和@Arpad link以及@RobWinch link
的答案得到了解决方案我使用Spring Security 3.2.9和jQuery 1.10.2。
扩展Spring的类只能从AJAX请求中产生4XX响应:
public class CustomLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {
public CustomLoginUrlAuthenticationEntryPoint(final String loginFormUrl) {
super(loginFormUrl);
}
// For AJAX requests for user that isn't logged in, need to return 403 status.
// For normal requests, Spring does a (302) redirect to login.jsp which the browser handles normally.
@Override
public void commence(final HttpServletRequest request,
final HttpServletResponse response,
final AuthenticationException authException)
throws IOException, ServletException {
if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");
} else {
super.commence(request, response, authException);
}
}
}
的applicationContext-security.xml文件
<security:http auto-config="false" use-expressions="true" entry-point-ref="customAuthEntryPoint" >
<security:form-login login-page='/login.jsp' default-target-url='/index.jsp'
authentication-failure-url="/login.jsp?error=true"
/>
<security:access-denied-handler error-page="/errorPage.jsp"/>
<security:logout logout-success-url="/login.jsp?logout" />
...
<bean id="customAuthEntryPoint" class="com.myapp.utils.CustomLoginUrlAuthenticationEntryPoint" scope="singleton">
<constructor-arg value="/login.jsp" />
</bean>
...
<bean id="requestCache" class="org.springframework.security.web.savedrequest.HttpSessionRequestCache">
<property name="requestMatcher">
<bean class="org.springframework.security.web.util.matcher.NegatedRequestMatcher">
<constructor-arg>
<bean class="org.springframework.security.web.util.matcher.MediaTypeRequestMatcher">
<constructor-arg>
<bean class="org.springframework.web.accept.HeaderContentNegotiationStrategy"/>
</constructor-arg>
<constructor-arg value="#{T(org.springframework.http.MediaType).APPLICATION_JSON}"/>
<property name="useEquals" value="true"/>
</bean>
</constructor-arg>
</bean>
</property>
</bean>
在我的JSP中,添加一个全局AJAX错误处理程序,如图所示here
$( document ).ajaxError(function( event, jqxhr, settings, thrownError ) {
if ( jqxhr.status === 403 ) {
window.location = "login.jsp";
} else {
if(thrownError != null) {
alert(thrownError);
} else {
alert("error");
}
}
});
此外,从JSP页面中的AJAX调用中删除现有的错误处理程序:
var str = $("#viewForm").serialize();
$.ajax({
url: "get_mongoDB_doc_versions.do",
type: "post",
data: str,
cache: false,
async: false,
dataType: "json",
success: function(data) { ... },
// error: function (jqXHR, textStatus, errorStr) {
// if(textStatus != null)
// alert(textStatus);
// else if(errorStr != null)
// alert(errorStr);
// else
// alert("error");
// }
});
我希望它可以帮助别人。
<强> UPDATE1 我发现我需要在form-login配置中添加选项(always-use-default-target =&#34; true&#34;)。 这是因为在AJAX请求被重定向到登录页面之后(由于会话过期),Spring会记住之前的AJAX请求并在登录后自动重定向到它。这会导致返回的JSON显示在浏览器页面上。当然,不是我想要的。
<强> UPDATE2
不使用always-use-default-target="true",而是使用@RobWinch阻止来自requstCache的AJAX请求的示例。这允许在登录后将普通链接重定向到其原始目标,但是AJAX在登录后转到主页。
答案 30 :(得分:0)
在以下情况下使用statusCode选项,重定向通常是301、302状态代码
$.ajax({
type: <HTTP_METHOD>,
url: {server.url},
data: {someData: true},
statusCode: {
301: function(responseObject, textStatus, errorThrown) {
//yor code goes here
},
302: function(responseObject, textStatus, errorThrown) {
//yor code goes here
}
}
})
.done(function(data){
alert(data);
})
.fail(function(jqXHR, textStatus){
alert('Something went wrong: ' + textStatus);
})
.always(function(jqXHR, textStatus) {
alert('Ajax request was finished')
});
答案 31 :(得分:0)
后端 Spring @ExceptionHandler。
异常详情通过用户会话传递到错误页面
@Order(HIGHEST_PRECEDENCE)
public class ExceptionHandlerAdvise {
private static Logger logger = LoggerFactory.getLogger(ExceptionHandlerAdvise.class);
@Autowired
private UserInfo userInfo;
@ExceptionHandler(value = Exception.class)
protected ResponseEntity<Object> handleException(Exception ex, WebRequest request) {
HttpHeaders headers = new HttpHeaders();
if (isBusinessException(ex)) {
logger.warn(getRequestURL(request), ex);
return new ResponseEntity<>(getUserFriendlyErrorMessage(ex), headers, BAD_REQUEST);
} else {
logger.error(getRequestURL(request), ex);
userInfo.setLastError(ex);
headers.add("Location", "/euc-portal/fault");
return new ResponseEntity<>(null, headers, isAjaxRequest(request) ? INTERNAL_SERVER_ERROR : FOUND);
}
}
}
private boolean isAjaxRequest(WebRequest request) {
return request.getHeader("x-requested-with") != null;
}
private String getRequestURL(WebRequest request) {
if (request instanceof ServletWebRequest) {
HttpServletRequest servletRequest = ((ServletWebRequest) request).getRequest();
StringBuilder uri = new StringBuilder(servletRequest.getRequestURI());
if (servletRequest.getQueryString() != null) {
uri.append("?");
uri.append(servletRequest.getQueryString());
}
return uri.toString();
}
return request.getContextPath();
}
LoginHandlerInterceptor
@Service
public class LoginHandlerInterceptor implements HandlerInterceptor {
@Autowired
private UserInfo userInfo;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (userInfo.getPrincipal() == null && !(request.getRequestURI().contains(LOGIN_URL) || request.getRequestURI().contains(FAULT_URL) || request.getRequestURI().startsWith("/app/css"))) {
response.addHeader("Location", LOGIN_URL);
response.setStatus(isAjaxRequest(request) ? BAD_REQUEST.value() : FOUND.value());
return false;
}
return true;
}
}
客户端代码
$.post('/app/request', params).done(function(response) {
...
}).fail(function(response) {
if (response.getResponseHeader('Location')) {
window.top.location.href = response.getResponseHeader('Location');
return;
}
alert(response);
});
答案 32 :(得分:-2)
这对我有用:
success: function(data, textStatus, xhr) {
console.log(xhr.status);
}
成功后,ajax将获得浏览器从服务器获取的相同状态代码并执行它。