web系统中常常使用拦截器或过滤器实现权限拦截,判断用户是否登陆,若未登陆,跳转到登陆页,但当浏览器发的是ajax请求时,浏览器不会正常跳转,而是返回登陆页的HTML源码给ajax回调函数(当跳转的登陆页跨域时,会出现302错误),解决方案如下:
前端:
//如果session超时或未登陆,则跳转到登陆页
$(document).ajaxComplete(function(event,request, settings){ var data=request.responseJSON; if(data.ret!=null&&data.ret==302)//根据服务器端返回的数据判断 { window.location=data.redirectUrl; } });
服务器:
@RequestMapping(value = "/nologin")
public void login(HttpServletRequest request,HttpServletResponse response, Model model) throws Exception {
if(request.getHeader("X-Requested-With")!=null&&request.getHeader("X-Requested-With").equals("XMLHttpRequest"))
{
response.getWriter().write({"ret":302,"msg": " ","redirectUrl":“”}");
}else {
response.sendRedirect(applicationProps.getProperty("oauth.ucenter.url"));
}
}
服务端根据请求头X-Requested-With是否有值且是否是XMLHttpRequest(表示ajax请求)来判断是否是ajax请求,如果是则返回json数据,若不是则正常跳转;
前端为ajax请求添加的全局的Complete方法,ajax请求完成时触发(不管请求是否成功),其中 var data=request.responseJSON;是获取服务器返回的Jason数据,根据json数据完成跳转。