十七、WEB项目开发之“ajax”请求之Session超时

最新推荐文章于 2023-07-07 12:17:03 发布
最新推荐文章于 2023-07-07 12:17:03 发布
阅读量430 收藏
点赞数
分类专栏: web项目开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panchang199266/article/details/80797425
版权

(一)案例背景

public class SessionInterceptor implements HandlerInterceptor {
    private static final Logger LOGGER = LoggerFactory.getLogger(SessionInterceptor.class);
    /**
     * 在进入Handler方法(就是Controller中映射路径对应的方法)执行之前执行本方法
     * @return  true:执行下一个拦截器,直到所有的拦截器都执行完毕,再执行拦截的Controller中的Handler方法
     *         false:从当前的拦截器往回执行所有拦截器的afterCompletion()方法,再退出拦截器链,不再执行Handler方法
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        HttpSession session = httpServletRequest.getSession();
        //若Session中有User,说明用户已经登录,可以继续执行后续代码
        if (session.getAttribute(SessionKeyConst.SESSION_USER) != null){
            pushMenuInfoInSession(session);
            return true;
        }
        //验证Cookie中是否有登陆标识
        if (validateLoginWithCookie(httpServletRequest)){
            pushMenuInfoInSession(session);
            return true;
        }
        //若Session中没有User,说明用户未登录或登录超时,跳转到登录界面
        httpServletRequest.getRequestDispatcher("/login/sessionTimeout").forward(httpServletRequest, httpServletResponse);
        return false;
    }
    }

  上述代码的主要功能就是:访问服务器内某个页面,首先检查Session中是否有已经登录用户的信息;若没有,再验证Cookie中是否有登录标识;若还是没有,则跳转到登录页面。

  这样的逻辑对于普通的form表单请求都没有什么问题,但是对于“Ajax”请求,则会出问题。

(二)问题复现
  对于“Ajax”请求,比如当Session超时时,就无法跳转到登录页面,服务器会将登录页面的所有“Html文本”返回给请求作为响应,如下图:
这里写图片描述

  这里我来复现下Session超时:当服务器正常访问时,点击“超级管理员组”,会发送“Ajax”请求,返回响应的Json数据,如下图:
这里写图片描述

  此时我重启服务器,则上图会话过程中创建的Session就失效了,我们认为制造了一次Session超时,此时我们再点击“超级管理员组”,会发送“Ajax”请求,由于Session已经失效,经过本文一开始的Session拦截器,就会跳转到登录页面,但由于是“Ajax”请求,无法跳转到登录页面,服务器会将登录页面的所有“Html文本”返回给请求作为响应:
这里写图片描述

  对于这样的返回结果显然对于使用者是不友好的!

(三)解决办法
  需要前后端配合解决!

  1.后端
  (1)Session拦截器
  判断是否是Ajax请求(主要看请求头中是否有”X-Requested-With”),若是,则将跳转路径放到Header中。这里我们做了一个统一的处理,所有的Session超时,统一由请求”/login/sessionTimeout”。

        /*
         *     判断是否是Ajax请求(主要看请求头中是否有"X-Requested-With"),若是,则将跳转路径放到Header中。
         * 这里我做了一个统一的处理,所有的Session超时,统一由请求"/login/sessionTimeout"
         */
        if (httpServletRequest.getHeader("X-Requested-With") != null){
            String basePath = httpServletRequest.getScheme() + "://" + httpServletRequest.getServerName()
                    + ":" +httpServletRequest.getServerPort() + httpServletRequest.getServletContext();
            httpServletResponse.addHeader("SessionTimeoutPath", basePath + "/login/sessionTimeout");
        }

  (2)Session超时的请求处理

    @RequestMapping("/login/sessionTimeout")
    public String sessionTimeout(Model model){
        model.addAttribute(PageCodeEnum.KEY, PageCodeEnum.LOGIN_TIMEOUT);
        return "/system/sessionOut";
    }

  2.前端
  (1)封装Ajax请求

//对jquery的ajax方法进行二次封装,增加超时时间和对Session超时的统一处理
common.ajax1 = function (param) {
    /*
     * 利用Jquery的extend()方法,把传进来的参数,与我这里自定义的参数进行合并,意思是:
     *     若外面(比如param就是用户传进来的参数)已规定超时时间,则覆盖里面自定义的“timeout”;
     *     若未穿超时时间,则以自定义的超时时间为准
     */
    var mergeParam = $.extend({
        timeout:10000
    }, param, {
        /*
         * “complete”:只要ajax请求完毕就会调用,不管成功与否
         *  问题:前面我们说了,若用户传过来的参数在我们自定义的变量之后(比如param在“timeout”之后),
         *        若参数包含了我们这里扩展的变量,则会覆盖我们定义的变量。而我们自定义的“complete”又是在
         *        param之后,所以所以若用户调用ajax的时候,也用了complete方法怎么办,那么则会被我们自定义的
         *        complete方法覆盖。遇到这种问题怎么解决?比如:
         *  common.ajax1({
         *     ....
         *     complete ; function(){
         *         ....
         *     }
         *  });
         *  解决办法:
         *      首先判断Session是否超时,若超时,不论用户调不调用complete方法,都会跳转至登录页面
         *      其次,若Session未超时,且用户传参中包括complete,并且complete是方法不是字段,
         *      则执行用户调用的complete方法
         */
        complete : function (response) {
            //Session超时
            if (response.getResponseHeader("SessionTimeoutPath")){
                //跳转到超时请求
                location.href = response.getResponseHeader("SessionTimeoutPath");
            } else {
                //若Session未超时,且用户传参中包括complete,且complete是方法不是字段
                if (param.complete && typeof param.complete === "function"){
                    //执行用户调用的complete方法
                    param.complete();
                }
            }
        }
    });
    $.ajax(mergeParam);
}

  到这里,基本处理已经完成,但是又出现问题了,再次模拟Session超时,登录界面始终在框架内显示,无法进入到我们正常的登录界面,如下图:
这里写图片描述
  我们正常的登录界面是:
这里写图片描述

(2)在sessionTimeout.jsp中进行登录页面的显示处理

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>session超时</title>
    <script src="${basePath}/resources/js/common/common.js" type="text/javascript"></script>
    <script type="text/javascript">
        common.showMessage('${pageCode.msg}');
        //当前窗口
        var topWindow = window;
        //若当前窗口的父窗口不是自己,说明当前窗口不是最外围窗口
        while (topWindow.parent !== topWindow){
            topWindow = topWindow.parent;
        }
        //跳转到登录页面
        topWindow.location.href = "${basePath}/login";
    </script>
</head>
<body>

</body>
</html>
咸鱼最牛逼
关注
专栏目录
Ajax请求session超时处理流程
02-13
Ajax请求session超时处理流程 java服务器端处理: SessionValidateFilter中修改: if (ServerInfo.isAjax(request)) { request.setAttribute("statusCode", 301); request.setAttribute("message", "Session timeout!"); response.sendRedirect(response.encodeRedirectURL("/ajaxDone.jsp"); else { response.sendRedirect(response.encodeRedirectURL(this.loginUrl + java.net.URLEncoder.encode(backToUrl, "UTF-8"))); } ajaxDone.jsp页面 <%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%> { statusCode:${statusCode}, message:"${message}", objectId:"${objectId}" } js客户端处理: ajax load页面碎片处理: 自己写一个loadUrl()方法,不能使用jquery自带的load(). 当客户端调用loadUrl()超时,弹出一个登录框,并加一个背景层下面的整个浏览器.这时浏览器窗口内容不能变,只是上面加了一个登录框和一个背景层 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息,浏览器窗口内容还是不变. var DWZ = { loginUrl:"/render.do?method=login", ajaxDoneEval:function (json) { //session timeout try{ return eval('(' + json + ')'); } catch (e){ return {}; } } }; (function($){ $.extend({ loadUrl: function(url,data,callback){ var aData = data || {}; aData["timestamp"] = new Date().getTime(); var $this = $(this); $.get(url, aData, function(data){ var json = DWZ.ajaxDoneEval(data); if (json.statusCode==301){ alertMsg.error(json.message, {okCall:function(){ window.location = "/render.do?method=login"; //popLoginWin(); }}); } else { $this.html(data).initUI(); if (jQuery.isFunction(callback)) callback(); } }); } }); })(jQuery); ajax post 表单数据处理: 当客户端ajax提交表单超时, 弹出一个登录框,并加一个背景层下面的整个浏览器. 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息. $.post(form.action, params, callback(json){ if (json.statusCode == 301) { //301 状态表示 session timeout popLoginWin(); }else if (json.statusCode == 300) { //300 状态表示 操作失败 alertMsg.error(json.message); } else if(json.statusCode == 200) { //300 状态表示 操作成功 alertMsg.correct(json.message); } }, "json");
Ajax请求处理Session超时
crackly的专栏
09-27 720
传统的基于B/S的应用中,Session会话超时后通常是跳转到应用的首页,但Ajax请求的处理方式有些不同,下面简单介绍一下Ajax请求Session超时处理(超时后返回首页) 1.首先创建一个Filter [java] view plaincopy import java.io.IOException;      import ja
ajax异步请求session超时处理
weixin_34007020的博客
03-27 152
为什么80%的码农都做不了架构师?>>> ...
Web 开发AjaxSession 超时处理
小单的博客专栏
04-25 7271
在 Java Web 开发中,当session超时的情况下,普通页面的跳转好处理。关于Ajax请求超时处理,就需要特殊处理下了。先写一个统一的过滤器,或者拦截器,针对Ajax请求进行过滤处理,下面示例以Filter为例: public void doFilter(ServletRequest request, ServletResponse response, Fil
Session超时后,Ajax请求处理方式
老T的专栏
09-25 9617
传统的基于B/S的应用中,Session会话超时后通常是跳转到应用的首页,但Ajax请求的处理方式有些不同,下面简单介绍一下Ajax请求Session超时处理(超时后返回首页) 1.首先创建一个Filter import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; i
Web 开发AjaxSession 超时处理方法
08-31
在Web开发中,Session超时处理是一个常见的需求,特别是在用户长时间无操作或系统设定的特定时间后,为了保护用户的数据安全,系统会自动结束用户的会话。对于传统的HTTP请求,服务器端可以通过重定向来提示用户重新...
重写 ajax 实现 session 超时跳转到登录页面实例代码
10-19
后端过滤器负责检测并处理Session超时,前端通过监听Ajax错误事件,捕获302状态码并模拟页面跳转,确保无论用户是通过常规链接还是Ajax请求,一旦Session超时都能被正确引导到登录页面。这种做法不仅维护了用户操作...
Ajax请求session失效该如何解决
10-23
总结起来,解决Ajax请求Session失效的关键在于: 1. 在过滤器中检测Session状态,对Ajax请求设置特定的响应头。 2. 在前端JavaScript中监听Ajax请求的响应,根据响应头判断Session是否超时并做出相应处理。 这种...
ajax提交session超时跳转页面使用全局的方法来处理
10-26
总结来说,处理AJAX请求时的Session超时问题,主要分为两步:一是服务器端检测并标记Session超时,二是客户端监听响应并根据标记进行页面跳转。这种方法可以确保无论用户何时何地发起AJAX请求,一旦Session超时,都...
ajax html session,Web 开发AjaxSession 超时处理方法
weixin_39921689的博客
06-15 57
Web 开发AjaxSession 超时处理方法发布时间:2020-09-02 20:41:16来源:脚本之家阅读:113作者:jingxian在 Java Web 开发中,当session超时的情况下,普通页面的跳转好处理。关于Ajax请求超时处理,就需要特殊处理下了。先写一个统一的过滤器,或者拦截器,针对Ajax请求进行过滤处理,下面示例以Filter为例:public void doF...
为jquery的ajax请求添加超时timeout时间的操作方法
10-18
主要介绍了为jquery的ajax请求添加超时timeout时间的操作方法,文中通过一段简单的代码给大家介绍jquery ajax超时设置方法,感兴趣的朋友跟随脚本之家小编一起看看吧
html5解决登录超时
BraveHeart568的博客
06-02 2484
安全测试,要求应用在用户30分钟内不使用的情况下,就让用户重新登录。 首先在登录页面,在登录的方法里面加上这一句 var date_1 = (new Date()).valueOf();//当前的时间戳。 localStorage.setItem("loginTime", date_1);//然后把当前的时间戳存储起来 然后新建一个js文件,在js文件里新建一个func
Ajax请求遇到Session超时
热门推荐
竹叶青的专栏
03-20 1万+
前言 B/S应用中,用户登录应该是必不可少的一项;一般情况下我们会将登录用户的信息存储在Session中,当用户请求服务器资源时,在请求到达资源之前需要验证Session中是否有登录用户的信息,若是没有(用户没有登录或者Session超时),我们会让浏览器跳转到登录页面;如果Session存在且未超时,才可访问资源。 现在AjaxWeb项目中应用广泛,几乎可以说无处不在,这就带来另外一个
Ajax请求Session超时的处理
Sand_Ant的专栏
08-31 3169
Ajax请求后台数据虽然会被过滤器filter拦截,但是因为Ajax操作与对页面整个页面的提交请求不一样,filter中的重定向并不能使之跳到一个新的页面,因此需要我们去做特殊的处理。处理原理很简单,如果session超时,filter返回一个超时标识给客户端,客户端检测到超时头信息,跳转到指定页面。 1、客户端的js处理(使用jqury) //<![CDATA[ $(d
Ajax Session Timeout处理
塵风的blog
07-01 1503
对于session过期跳转的问题,很简单,就是一个过滤器,然后判断session为空?跳转:继续。但是对于ajax请求,需要做特殊处理,见下面代码中的 // 此处考虑ajax操作session过期的操作,如果ajax请求过程中session过期,则指定过期状态码为:911.String requestType = req.getHeader("X-Requested-With"); 因为a...
JavaWeb Session
最新发布
jmqxnxg的博客
07-07 234
会话可以在客户端和服务器之间建立,并且在一段时间内保持活动状态,以便在多个请求和响应之间共享信息。Cookie通过在HTTP请求头中传递,将数据存储在客户端的Cookie文件中。在JavaWeb开发中,Session是一种用于跟踪用户状态和在多个请求之间共享数据的机制。性能开销:由于Session是存储在服务器端,因此在高并发环境下,大量的Session对象可能会占用服务器的内存资源。Session和Cookie是在Web开发中用于跟踪用户状态和在多个请求之间共享数据的机制,但它们有一些关键的区别。
【WEB页面的定时刷新页面(防止session超时)】
weixin_30372371的博客
12-24 1176
众所周知,当用户登录网站后较长一段时间没有与服务器进行交互,将会导致服务器上的用户会话数据(即session)被销毁。此时,当用户再次操作网页时,如果服务器进行了session校验,那么浏览器将会提醒用户session超时,导致这个问题的关键词有两个:一个是「长时间」,一个是「未操作」。 防止session超时,我们一般采用的方式有两种:1、延迟session超时时...
关于Ajax异步请求(实时刷新)
superliug的博客
11-06 2489
关于Ajax异步请求(实时刷新) 异步请求简介 AJAX = 异步 JavaScript 和 XML。 AJAX 是一种用于创建快速动态网页的技术。 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页面。 有很多使用 AJAX 的应用程序案例:新浪...
关于ajax跨域访问导致session失效,cookie无法在本地存储问题分析
${王小贱}的博客
10-08 1152
       大家可能遇到过,做登录时需要使用session来维护用户与服务器之前的关系,可能好多小伙伴不是很清楚session维护的原理,我简单讲一下session的原理,tomcat中session和cookie有着很密切的关联如下图 简单理解就是客户端和服务器之间传递着一个sessionID,来维护用户的会话状态,服务器端session生命周期为30min,客户端cookie生命周期也...
Web开发中的Session机制与Ajax异步交互
在Web开发中,Session是一个至关重要的概念,它用于在用户的不同请求之间保持数据。Session的工作原理是将数据存储在服务器端,以便在用户与服务器的多个交互中保持状态。以下是关于Session的详细说明: **AJAX概述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值