授权过期后AJAX操作跳转到登录页的一种全局处理方式

最新推荐文章于 2021-08-05 14:47:48 发布
最新推荐文章于 2021-08-05 14:47:48 发布
阅读量132 收藏
点赞数
文章标签: 测试 前端 javascript ViewUI
原文链接:http://www.cnblogs.com/hecool/p/3383064.html
版权

前两天园友JustRun分享了一篇 《菜鸟程序员之Asp.net MVC Session过期异常的处理》博文,正好自己前段时间被安排处理过这个问题,发现JustRun的方法有一点点可优化的地方,就评论里提了一下思路。今天看到有园友好像没明白我说的意思,所以就决定写此博文简单介绍一下,不太适合老鸟们观看,权当是给新人写的一点经验分享。

什么问题

通常在对一些敏感数据进行操作前,都要进行身份认证。如果没有通过认证,则重定向(跳转)到登录页面。但这种服务端重定义的方式,对ajax请求却没有任何作用。本文就是给出一种全局处理方式,来解决这类问题。

如何解决

思路很简单,就是当授权过期后,针对ajax请求返回一个特定的标识,然后前端通过识别该标识,来跳转到登录页面。而且最好不用在每处ajax请求的代码中都加上对这种标识判断,即要能全局处理。所以目标就落在了jQuery.ajax的全局配置($.ajaxSetup)上了,通过查看API,发现statusCode参数用来做这件事再好不过了,而且重要的是,即使ajax代码中禁用了全局配置(global:false),关于statusCode的配置都仍然有效(这点对我们之前项目中来说很重要,因为有很多的ajax都禁用了全局的遮罩效果)。

代码演示

原理清楚了,代码实现起来也就并不复杂了,首先在服务端需要针对ajax请求,返回特殊的标识。这里重写了MVC自带的授权模块的HandleUnauthorizedRequest逻辑,未通过授权时,如果是ajax请求,则返回一个HttpStatusCode,这个值尽量不要与现有的HTTP状态码重复,我这里用的是499,然后将登录页的地址写到响应流中(这里可以根据需要返回其他信息)。自定义的授权模块代码如下:

    public class WebAuthorizeAttribute : AuthorizeAttribute
    {
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest())
            {
                filterContext.Result = new HttpStatusCodeResult(499);                   //尽量不要与现有的Http状态码冲突
                filterContext.HttpContext.Response.Write(FormsAuthentication.LoginUrl); //可以根据需要返回其他信息
            }
            else
            {
                base.HandleUnauthorizedRequest(filterContext);
            }
        }
    }

然后就是前端部分的处理了,前端使用$.ajaxSetupstatusCode参数来统一处理,在模板页面中,写入以下代码:

    <script type="text/javascript">
        $.ajaxSetup({
            statusCode: {
                499: function (data) {
                    alert(data.responseText);
                    //window.location.href = data.responseText; 
                }
            }
        });
    </script>

好了,所有的代码都完成了,下面进行简单的测试一下,服务端写了两个Action(这两个Action需要用上面写的授权模块),一个返回Time,一个返回Guid:

        [WebAuthorize]
        public ActionResult GetTime()
        {
            return Content(DateTime.Now.ToString());
        }

        [WebAuthorize]
        public ActionResult GetGuid()
        {
            return Content(Guid.NewGuid().ToString());
        }

页面上写了两个ajax请求,分别请求以上两个Action:

<input id="Button1" type="button" value="GetTime" />
<input id="Button2" type="button" value="GetGuid" />
<script type="text/javascript">
    $("#Button1").click(function () {
        $.get("/Home/GetTime", function (data) {
            $("body").append(data + '<br/>');
        });
    });
    $("#Button2").click(function () {
        $.ajax({
            url: '/Home/GetGuid',
            global: false,  //禁用全局,不影响$.ajaxSetup中的statusCode
            success: function (data) { $("body").append(data + '<br/>'); }
        });
    });
</script>

当然还要添加登录退出功能(这块代码就不贴了,见源码吧),在授权有效期内,运行效果如下:

这时,如果我们再打开一个新页面点退出(或直接把cookie删掉),再点击上面的GetTime或GetGuid按钮发送ajax请求,结果如下:

OK,达到预期效果。如有更优雅的处理方式,也请大家分享。DEMO使用VS2010+MVC3开发,源码请点此下载

转载于:https://www.cnblogs.com/hecool/p/3383064.html

weixin_30911809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web如何全局捕获ajax异常并且显示到客户端
纯洁的明依
08-17 2075
一:在通用的Js文件中写入如下代码:  $.ajaxSetup({         statusCode: {             500:function(data){                 toastr.error(data.responseText);             }         }    }) 次代码在发生ajax请求之后返回的http 请
拦截器针对ajax Session失效跳转登录
orzxxx01的专栏
06-29 958
在Struts应用中,我们发出的请求都会经过 相应的拦截器进行相关处理,一般都会有一个用户登录拦截(Session失效拦截);一般请求的话,如果Session失效时,我们会跳到登录面,可是如果我们采用AJAX请求时,将会返回登录面的HTML代码,这肯定不是我们想要的,那么我们如何解决呢?请看以下步骤:
ajax请求延迟,重试一个jquery ajax请求,该请求的延迟中附加了回调
weixin_39734646的博客
08-05 229
我正在尝试实现一个重试由于临时原因而失败的ajax请求的系统。在我的情况下,这是关于重试失败的请求,该请求带有401状态代码,因为会话已过期,然后调用了刷新会话的刷新Web服务。问题在于成功完成重试后不会调用“完成”回调,这与调用“成功” ajax选项回调不同。我在下面做了一个简单的例子:$.ajaxSetup({statusCode: {404: function() {this.url = '...
ajaxsetup无效_jQuery - 拦截所有Ajax请求(统一处理超时、返回结果、错误状态码 )...
weixin_31349647的博客
01-17 1418
通过 jQuery提供的 ajaxSetup方法,我们可以拦截面上所有的 Ajax请求响应(包括 $.ajax、$.post、$.get)。这样我们可以对这些 Ajax请求响应做统一的处理。比如判断 sesion是否失效,失效的话就跳转登录。下面通过几个样例进行演示。一、判断session是否失效,并统一进行处理Ajax请求数据时,后台代码判断当前 session是否存在,是否已经超时失效了...
jQuery ajaxSetup() 全局默认配置
热门推荐
大话家的博客
10-13 6万+
$(function () { // 设置jQuery Ajax全局的参数 $.ajaxSetup({ type: "POST", complete: function (XMLHttpRequest, textStatus) { var code = XMLHttpRequest.responseJSON.code; if ([5001, 5002, 5003, 5004].indexOf(code) &.
jQuery.ajaxSetup() 函数详解
ice-wee的专栏
01-13 3141
可以参考这篇:http://www.365mini.com/page/jquery_ajaxsetup.htm 链接2:http://blog.csdn.net/david_520042/article/details/51952377 不过要注意:如果用户在自己的ajax定义了和全局ajaxSetup一样的属性,则用户定义的属性会覆盖全局默认的属性。如用户自己定义了属性error,ajaxS
$.ajaxsetup全局设置,怎么用?
Ideality_hunter的专栏
03-12 1037
【jQuery】 ajax获取Status Code 以及 响应头部 等信息
freedomVenly的博客
06-28 1万+
依旧备忘用 <script> $.ajax({ type: "delete", url: url, success: function (response,status,xhr) { console.log(response); //服务器返回的信息 ...
设置全局 AJAX 默认选项 $.ajaxSetup
记事本
01-04 2360
设置全局 AJAX 默认选项 $.ajaxSetup
设置全局 AJAX 默认选项 $.ajaxSetup
李益勇的专栏
01-23 6036
1.AJAX全局设置   js:$.ajaxSetup({     timeout: 3000,     dataType: 'html',     //请求成功后触发     success: function (data) { show.append('success invoke!' + data + ''); },     //请求失败遇到异常触发     error: functio
AJAX请求 $.ajaxSetup方法的使用
pursuer211的专栏
04-08 2万+
jQuery.ajaxSetup()函数用于设置AJAX全局默认设置。 该函数用于更改jQuery中AJAX请求的默认设置选项。之后执行的所有AJAX请求,如果对应的选项参数没有设置,将使用更改后的默认设置。 该函数属于全局jQuery对象。 语法 jQuery 1.1 新增该静态函数。 jQuery.ajaxSetup( settings ) 参数 参数 描述
ajaxsetup获取ajax的url_jQuery.ajaxSetup() 函数详解
weixin_30010599的博客
01-13 706
该函数用于更改jQuery中AJAX请求的默认设置选项。之后执行的所有AJAX请求,如果对应的选项参数没有设置,将使用更改后的默认设置。//设置AJAX全局默认选项$.ajaxSetup( {aysnc: true, // 默认同异加载type: "POST" , // 默认使用POST方式headers: { // 默认添加请求头"Author": "arzorath" ,"Powered-B...
登录过期时,拦截器拦截到ajax请求无法跳转登录面处理方案
行走在这人间正道上、为了生存、为了理想。
11-27 2401
一.  后台拦截器处理     @Override     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)             throws Exception {         //session拦截         request.s...
重写ajax方法实现异步请求session过期跳转登录
请叫我杰哥
07-29 2万+
一般我们会在过滤器里判断登录状态,如果没登录跳转登录面,过滤器java核心代码如下: UserItem loginUser = (UserItem)request.getSession().getAttribute("loginUser"); if(loginUser == null) { response.sendRedirect("/login.action"); }这个对于普通面来
ajax请求遇到session过期又被过滤器拦截的解决方案
JiangYing的博客
08-05 1075
最近写项目碰到一个比较棘手的问题,就是当用户session过期时,访问html面,浏览器会加载缓存里的html面,导致没有被过滤器拦截,而里面的ajax请求却被过滤器拦截了,导致面什么都没有显示。 在网上找了一些解决方案,感觉都比较复杂,于是自己想了一个解决方案,也拿出来给大家参考一下。 在过滤器里判断是否为ajax请求,ajax请求的请求头里有ajax特有的参数X-Requested-...
ASP.NET中 MVC框架设置session过期后自动跳转登录
weixin_40362806的博客
03-03 1403
使session过期后自动跳转登录面 步骤1. 在web.config中设置session过期时间 单位分钟 <system.web> <authentication mode="Forms"> <forms loginUrl="~/Home/Login" timeout="2880" defaultUrl="~/Home/Login" /> </authentication> <sessionState mode=
ajax.postjsonasync跳转到了另一个面下载不了文件
最新发布
09-05
一种解决方案是在Ajax请求的回调函数中处理文件下载。 具体操作如下: 首先,通过Ajax发送POST请求后端处理数据,并在回调函数中处理响应数据; 接着,后端处理完数据后,返回一个文件下载的URL或者文件的二进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值