ajax 处理session,Ajax Session Timeout处理

于 2021-08-06 03:44:18 发布
阅读量412 收藏
点赞数
文章标签: ajax 处理session
本文介绍了一个实现Session过期检查的过滤器,通过判断请求头中的"X-Requested-With"来识别Ajax请求,并在Session过期时返回特定状态码911。过滤器还实现了对特定URL前缀、扩展名和动态资源的忽略。在页面上,使用jQuery全局事件处理机制监听Ajax完成,根据响应头提示用户Session过期并进行相应操作。
摘要由CSDN通过智能技术生成

对于session过期跳转的问题,很简单,就是一个过滤器,然后判断session为空?跳转:继续。但是对于ajax的请求,需要做特殊处理,见下面代码中的

// 此处考虑ajax操作session过期的操作,如果ajax请求过程中session过期,则指定过期状态码为:911.

String requestType = req.getHeader("X-Requested-With");

因为ajax请求的时候请求头是:X-Requested-With,so我们可以根据该请求头做session过期处理。

下面是过滤器的实现,可以作为参考。

package com.***.action.util;

import java.io.IOException;

import java.net.URLEncoder;

import java.util.ArrayList;

import java.util.List;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import org.apache.commons.lang3.StringUtils;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

/**

* 标题:SessionFilter.

*

* 描述:session expire filter.

*

* @author lgscofield.

*/

public class SessionFilter implements Filter { private final static Log LOGGER = LogFactory.getLog(SessionFilter.class); /** * 过滤器配置 */ private FilterConfig filterConfig; /** * 超时页面 */ protected String sessionTimeOutPage = null; /** * 某些url前缀列表(如: /css/*, /js/*, /images/***...) */ private ListignoreURIs = new ArrayList(); /** * 静态资源列表(如: *.css, *.js, *.jpg...) */ private ListignoreExts = new ArrayList(); /** * 个别动态资源(如: login.action, navigate.action, login.jsp...) */ private ListignoreActions = new ArrayList(); /** * Default Construct. */ public SessionFilter() { super(); } @Override public void init(FilterConfig filterConfig) throws ServletException { LOGGER.info("Init LogFilter Start."); this.filterConfig = filterConfig; // this.context = this.filterConfig.getServletContext(); // startMonitor(); // 某些URL前缀不予处理(例如 /img/***) String ignores = filterConfig.getInitParameter("ignore"); if (ignores != null) { for (String ig : StringUtils.split(ignores, ',')) { ignoreURIs.add(ig.trim()); } } // 某些URL扩展名不予处理(例如 *.jpg) ignores = filterConfig.getInitParameter("ignoreExts"); if (ignores != null) { for (String ig : StringUtils.split(ignores, ',')) { ignoreExts.add('.' + ig.trim()); } } // 某写页面及Action不予处理(例如login.jsp,login.action) ignores = filterConfig.getInitParameter("ignoreActions"); if (ignores != null) { for (String ig : StringUtils.split(ignores, ',')) { ignoreActions.add(ig.trim()); } } LOGGER.info("Init LogFilter End."); } @Override public void destroy() { this.filterConfig = null; } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse resp = (HttpServletResponse) response; // HttpServletResponseWrapper wrapper = new HttpServletResponseWrapper((HttpServletResponse) response); resp.setCharacterEncoding("UTF-8"); HttpSession session = req.getSession(true); String requestUrl = req.getRequestURI(); String redirectPath = req.getContextPath() + "/navigate.action"; try { //过滤URL前缀 /* * for (String ignoreURI : ignoreURIs) { if (requestUrl.startsWith(ignoreURI)) { chain.doFilter(req, resp); * return; } } */ //过滤URL后缀 for (String ignoreExt : ignoreExts) { if (requestUrl.endsWith(ignoreExt)) { chain.doFilter(req, resp); return; } } // 过滤登陆action/jsp for (String ingonAction : ignoreActions) { if (isContains(requestUrl, ingonAction)) { chain.doFilter(req, resp); return; } } if (requestUrl.endsWith("/portal/") || requestUrl.endsWith("/portal")) { resp.sendRedirect(redirectPath); return; } } catch (SecurityException e) { String loginPage = req.getContextPath() + URLEncoder.encode(requestUrl, "utf-8"); resp.sendRedirect(loginPage); } // 验证session是否过期 Object user = session.getAttribute("userInfo"); if (user == null) { // 此处考虑ajax操作session过期的操作,如果ajax请求过程中session过期,则指定过期状态码为:911. String requestType = req.getHeader("X-Requested-With"); if (!StringUtils.isEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) { resp.setStatus(911); resp.setHeader("sessionstatus", "timeout"); resp.addHeader("loginPath", redirectPath); return; } else { // wrapper.sendRedirect(redirectPath); resp.sendRedirect(redirectPath); return; } } else { chain.doFilter(request, response); return; } } public static boolean isContains(String container, String regx) { boolean result = false; if (container.indexOf(regx) != -1) { return true; } return result; }

}

最后就是页面上的处理了,此处应用了jquery全局事件处理机制:

$(function(){ $.ajaxSetup({ contentType: "application/x-www-form-urlencoded;charset=utf-8", cache: false, complete: function(XHR, TS){ var resText = XHR.responseText; var sessionstatus = XHR.getResponseHeader("sessionstatus"); var loginPath = XHR.getResponseHeader("loginPath"); if (911 == XHR.status && "timeout" == sessionstatus) { // 此处使用了开源的消息确认框 $.messager.confirm('session过期', '您的会话已经过期,请重新登陆后继续操作!', function(confirm){ if (confirm) { window.location.replace(loginPath); } }); // 也可以使用下面的原生js的确认框,如果确认则跳转 if(window.confirm('session过期', '您的会话已经过期,请重新登陆后继续操作!')) { window.location.replace(loginPath); } return; } } });

});

weixin_39762478
关注
Ajax实战:Cookie、Session
baidulixueqin的博客
02-23 922
Ajax实战:Cookie、Session 文档:Node.js中文档、Set-Cookie响应头 内容:动态服务器 什么是动态服务器? 静态服务器(网页) VS 动态服务器(网页) 判断依据 是否请求了数据库。 没有请求数据库,就是静态服务器。请求了数据库,就是动态服务器。 今天直接用json文件当作数据库。 步骤 查看代码 1.新建目录db和文件users.json [ {"id":1,"name":"李白","password":"xxx","age":18}, {"id":2,"
Web 开发中AjaxSession 超时处理方法
08-31
如果检测到Session已超时,我们可以自定义一个响应头,例如`sessionstatus`,并将值设置为"timeout",以此告知客户端Session已超时。以下是一个简单的Filter示例: ```java public void doFilter(ServletRequest ...
Ajax Session Timeout处理
塵风的blog
07-01 1503
对于session过期跳转的问题,很简单,就是一个过滤器,然后判断session为空?跳转:继续。但是对于ajax的请求,需要做特殊处理,见下面代码中的 // 此处考虑ajax操作session过期的操作,如果ajax请求过程中session过期,则指定过期状态码为:911.String requestType = req.getHeader("X-Requested-With"); 因为a...
ajax应用中的session timeout问题
weixin_34279061的博客
01-16 595
2019独角兽企业重金招聘Python工程师标准>>> ...
Ajax请求遇到Session超时
热门推荐
竹叶青的专栏
03-20 1万+
前言 B/S应用中,用户登录应该是必不可少的一项;一般情况下我们会将登录用户的信息存储在Session中,当用户请求服务器资源时,在请求到达资源之前需要验证Session中是否有登录用户的信息,若是没有(用户没有登录或者Session超时),我们会让浏览器跳转到登录页面;如果Session存在且未超时,才可访问资源。 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个
ajax session timeout
weixin_30877227的博客
01-15 161
授权过期后AJAX操作跳转到登录页的一种全局处理方式 菜鸟程序员之Asp.net MVC Session过期异常的处理 基于WebImage的图片上传工具类 转载于:https://www.cnblogs.com/starluck/p/8284949.html...
ajax提交session超时跳转页面使用全局的方法来处理
12-10
当检测到 `sessionstatus` 为 `timeout` 时,将执行相应的处理,如跳转到登录页面: ```javascript // 全局的AJAX访问,处理AJAX请求时session超时 $.ajaxSetup({ contentType : "application/x-...
jQuery ajax全局函数处理session过期后的ajax跳转问题
10-22
if (xhr.responseText && xhr.responseText.indexOf("{sessionState:timeout}") != -1) { // 会话已过期,跳转到登录页面 window.location.href = "/login"; } } }); }); ``` 通过上述方法,我们能够在不刷新...
使用Ajax处理用户session失效问题的解决方法
10-20
response.sendError(601, "session timeout."); return false; } ``` 在前端,我们需要监听Ajax请求的完成事件,并检查响应头中的`sessionStatus`字段。如果其值为`timeout`,则提示用户重新登录,并重定向到登录...
在Asp.net Ajax中使用Session
weixin_30341735的博客
08-28 329
首先,从声明Web Service说起 将 WebMethod 属性 (Attribute) 附加到 Public 方法表示希望将该方法公开为 XML Web services 的一部分。您还可以使用该属性 (Attribute) 的属性 (Property) 进一步配置 XML Web services 方法的行为。有关更多信息,请参见托管代码中的 XML Web services ...
为jquery的ajax请求添加超时timeout时间的操作方法
10-18
主要介绍了为jquery的ajax请求添加超时timeout时间的操作方法,文中通过一段简单的代码给大家介绍jquery ajax超时设置方法,感兴趣的朋友跟随脚本之家小编一起看看吧
session超时,处理ajax请求
记忆是夏天
09-04 1541
文章出处:http://blog.csdn.net/zuxianghuang/article/details/7270489 项目使用的是spring-security安全框架,当session超时时,如果不是ajax请求,很简单就能实现跳到指定的页面。但是ajax请求就会有问题。session超时的时候,点击到ajax请求就会弹出一些页面源码文件。     由于一直都在忙其他的这个问题一直放
ajax得到session,Ajax如何使用Session
weixin_35510761的博客
08-05 1573
Ajax中有时会使用到Session,在aspx.cs文件这样获取:string name = Session["name"];但是在Ajax中就不能这样获取Session,必须实现Session接口,如下using System;using System.Web;using Model;using service;public class msg : IHttpHandler,System.W...
java和ajax超时_Ajax Session Timeout 超时 处理
weixin_32864391的博客
02-27 658
/*** Author : Larry Li* Date : 2013-12-5* Email : larry.li@aicent.com*/var Session = function() {var defaults = {title : 'Session Notification',message : 'Your session is about to expire.'...
Ajax请求session超时解决办法
SteveJobson
09-13 4701
Ajax请求session超时解决办法问题描述通过ajax发送请求,被后台过滤器或者拦截器拦截的时候,如果session超时,不会直接跳转到登录页面。解决方案在过滤器或者拦截器中设置response的session状态,在前端js中实现跳转具体实现在filter中 //判断是否为ajax请求,默认不是 boolean isAjaxRequest = false; if(!StringUtil.isB
Ajax里面用Session
joinsky的专栏
06-10 914
如果在Ajax里面直接写上Session["aa"]是取不到值的.必须的用[AjaxPro.AjaxMethod(AjaxPro.HttpSessionStateRequirement.ReadWrite)]来进行声明AJAX方法.里面还要用HttpContext.Current.Session["playList"]进行都必须明是当前页用的Session.正确的例子如下:[Aja
Ajax使用session但是
douyunqian668的博客
11-06 545
不方便使用cookie
ajax session
YBZYCM的专栏
01-20 899
<br />方案1:检查AJAX返回的返回的内容是否有<html>标签 <br />在web系统中,当session过期时,当用户有操作的时候,此时系统一般会返回登陆界面。 <br />让用户重新输入用户名和密码。当session过期的时候,AJAX请求返回的内容应该是登陆界面的页面 <br />内容(即登陆界面的页面的html代码)。通过判断返回内容是否用<html>来判断session是否过期。 <br />var result=request.responseText;/* ajax返回的内容*/ <
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值