- 步骤:
1,前端请求登录后,后端用用户名和加上当前时间生成一个token,存入redis,然后返回给前端。
2,以后每次请求前端在header中带上token
3,后端判断token是否有效,有效则放行,无效则重定向到登录页面。
- 问题:后端无法重定向:
描述:ajax请求返回的json数据或者html.默认的是局部刷新页面。sendRedirect(“XXX”)重定向无效。
解决办法:前后台配合。
// 后端响应头设置
httpResponse.addHeader("REDIRECT", "REDIRECT");//告诉ajax这是重定向
httpResponse.addHeader("CONTEXTPATH", tokenUrl);//重定向地址
// 前端代码如下:
$.ajaxSetup({
complete : function(XMLHttpRequest, textStatus) {
// 通过XMLHttpRequest取得响应头,REDIRECT
var redirect = XMLHttpRequest.getResponseHeader("REDIRECT");//若HEADER中含有REDIRECT说明后端想重定向
alert(redirect);
if (redirect == "REDIRECT") {
var win = window;
while (win != win.top){
win = win.top;
}
win.location.href= XMLHttpRequest.getResponseHeader("CONTEXTPATH");
}
}
});
- 问题:CORS方法跨域,ajax拿不到请求头
描述:XMLHttpRequest.getResponseHeader(“XXX”),通过CORS方式解决的ajax跨域,是获取不到请求头的。getResponseHeader的值一直为空。
解决方法:要通过Access-Control-Expose-Headers来设置响应头的白名单。将想要传递的字段设置一下。才能获取到值。
httpResponse.addHeader(“Access-Control-Expose-Headers”, “REDIRECT,CONTEXTPATH”);