在Struts应用中,我们发出的请求都会经过 相应的拦截器进行相关处理,一般都会有一个用户登录拦截(Session失效拦截);一般请求的话,如果Session失效时,我们会跳到登录页面,可是如果我们采用AJAX请求时,将会返回登录页面的HTML代码,这肯定不是我们想要的,那么我们如何解决呢?请看以下步骤:

一、建立拦截器

 

Java代码  收藏代码

  1. package com.xxx.planeap.interceptor;  

  2.   

  3. import javax.servlet.http.HttpServletRequest;  

  4. import javax.servlet.http.HttpServletResponse;  

  5.   

  6. import org.apache.log4j.Logger;  

  7. import org.apache.struts2.ServletActionContext;  

  8.   

  9. import com.opensymphony.xwork2.ActionContext;  

  10. import com.opensymphony.xwork2.ActionInvocation;  

  11. import com.opensymphony.xwork2.ActionSupport;  

  12. import com.opensymphony.xwork2.interceptor.AbstractInterceptor;  

  13. import com.xxx.common.contants.ConstantsKey;  

  14. import com.xxx.common.contants.SessionKey;  

  15. import com.xxx.planeap.domain.User;  

  16. import com.xxx.planeap.security.SecurityContextUtil;  

  17.   

  18. /** 

  19.  *  

  20.  * @author Goma OMA1989@YEAH.NET 

  21.  * @version v1.0 

  22.  * @since 2012-05-31 

  23.   

  24.  *  

  25.  */  

  26. public class SecurityInterceptor extends AbstractInterceptor {  

  27.     private static final long serialVersionUID = 1L;  

  28.     private Logger logger = Logger.getLogger(SecurityInterceptor.class);  

  29.   

  30.     @Override  

  31.     public String intercept(ActionInvocation invocation) throws Exception {  

  32.         // TODO Auto-generated method stub  

  33.   

  34.         String className = invocation.getAction().getClass().getName();  

  35.         String action = className.substring(className.lastIndexOf(".")+1,className.length());  

  36.         String actionName = invocation.getProxy().getActionName();  

  37.           

  38.         String result;  

  39.         HttpServletRequest request = ServletActionContext.getRequest();  

  40.         HttpServletResponse response = ServletActionContext.getResponse();  

  41.         String type = request.getHeader("X-Requested-With");  

  42.         User user = (User) ActionContext.getContext().getSession().get(SessionKey.CURRENT_USER);  

  43.         if (user == null) {  

  44.             logger.debug("SECURITY CHECKED: NEED TO LOGIN");  

  45.             if ("XMLHttpRequest".equalsIgnoreCase(type)) {// AJAX REQUEST PROCESS  

  46.                 response.setHeader("sessionstatus", ConstantsKey.MSG_TIME_OUT);  

  47.                 result = null;  

  48.             } else {// NORMAL REQUEST PROCESS  

  49.                 result = ActionSupport.LOGIN;  

  50.             }  

  51.         } else {  

  52.             logger.debug("SECURITY CHECKED: USER HAS LOGINED");  

  53.             SecurityContextUtil.setCurrentUser(user);  

  54.             boolean hanPerm = SecurityContextUtil.hasPerm(action, actionName);  

  55.             logger.debug("SECURITY CHECKED: PERMISSION---"+action+"."+actionName+"="+hanPerm);  

  56.             result = invocation.invoke();  

  57.         }  

  58.         return result;  

  59.     }  

  60. }  

 

 

二、定义全局AJAX请求结束处理方法

 

Js代码  收藏代码

  1. //全局的AJAX访问,处理AJAX清求时SESSION超时  

  2. $.ajaxSetup({  

  3.     contentType:"application/x-www-form-urlencoded;charset=utf-8",  

  4.     complete:function(XMLHttpRequest,textStatus){  

  5.           //通过XMLHttpRequest取得响应头,sessionstatus             

  6.           var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus");   

  7.           if(sessionstatus=="timeout"){  

  8.                //这里怎么处理在你,这里跳转的登录页面  

  9.                window.location.replace(PlanEap.getActionURI("login"));  

  10.        }  

  11.     }  

  12. });