解决AJAX在用户登录失效后返回登录页面的问题

最新推荐文章于 2023-04-07 11:00:13 发布
最新推荐文章于 2023-04-07 11:00:13 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 架构设计专栏 Web前端技术_JS、CSS等 文章标签: 登录失效跳转 跳转到登录页 AJAX跳转到登录页
注意:本文发表距今已超过,某些数据、描述可能已经过时。出处http://blog.zollty.com,转载请注明。
本文链接:https://blog.csdn.net/zollty/article/details/111315464
版权

   后端AJAX API,Session过期,登录失效,直接跳转(redirect)到登录页。(后端Shiro、Spring Security等都支持这个功能)

 

    对于全站AJAX的应用,当然不存在redirect重定向到登录页面的做法(建议直接返回HTTP Code 401),但是对于某些前后端没有分离的应用,当用户session失效时,后端可能会重定向到登录页面。那对于ajax请求,后端重定向后,返回的ajax内容是一个html页面,怎么办呢?

    总体的思路是在ajax工具的拦截器中做一些特殊的判断。

1、jquery ajax的具体解决办法(示例)如下:

//全局配置

$.ajaxSetup({

    dataType: "json",

    contentType: "application/json",

    cache: false,

    complete: function (jqXHR, status) {

      if(jqXHR.status==200) {

        return;

      }

      if(jqXHR.status==401) {

        var loginPage = 'sys/logout';

        // 处理iframe页面

        if (top) {

          top.location = loginPage

        } else if (parent) {

          parent.location = loginPage

        } else {

          window.location = loginPage

        }

      }

      if(jqXHR.status==403) {

        alert('对不起,你没有权限,若有疑问请联系管理员。<br/>(Access is not allowed. HTTP CODE: 403)');

      }

      if(jqXHR.status==500) {

        alert('请求出错啦,请稍后再试试看。<br/>(Server internal error. HTTP CODE: 500)');

      }

      if(jqXHR.getResponseHeader("content-type") == "text/html") {

        document.write(jqXHR.responseText);

        document.close();

      }

  }

});

代码说明,注意到最后一个if,判断如果ajax返回的是一个页面,则直接document.write显示(如果是登录页,就会直接替换到当前的其他页面)。

 

2、axios的判断方法如下(原理一样):

axiosInstance.interceptors.response.use(

  response => {

    console.log(response)

    // session 超时....

    if (response.status === 401

        || response.headers['content-type'] === 'text/html') {

 

      store.dispatch('FedLogOut')

    } else {

      return response

    }

  },

  error => {

    console.log(error)

    // 若path为登录url,则跳转

    if(error.response.path='/login.html') {

      store.dispatch('FedLogOut')

    }

    return Promise.reject(error)

  }

)

    原理同上面一样,只不过在error处,也做了一个判断。因为后端页面重定向时,在axios中,是不会执行response =>{...}的,但是error=>{...}函数会执行。这个方法官方文档没说明,也是我摸索了十几分钟才试出来的。特此记录分享出来。

 

    另外,后端也有进一步优化的空间——那就是精确判断Request请求是否为AJAX类型。如果是AJAX请求则未登录时返回401状态码,如果不是AJAX请求,则重定向到登录页面。

    优化空间在于,怎么尽量准确地判断请求是否为AJAX类型?我写了一个Java方法如下:

/**

 * 判断是否为Ajax类型的请求(支持jquery,其他方式未测试过)

 */

public static boolean isAjaxRequest(HttpServletRequest request) {

    String header = request.getHeader("X-Requested-With");

    if (header != null && "XMLHttpRequest".equals(header)) {

        return true;

    }

    return false;

}

    注意看代码注释,很显然,这个方法不够准确,甚至在某些情况下完全失效。

    那怎么办呢,可以根据Header内容来判断,通常AJAX请求的header里面有一些特点的内容,这有助于精确判断请求是否为AJAX类型。另外,判断header中accept的值,如果是类似下面的格式(以application/json开头),通常都是AJAX请求:

// ajax

application/json, text/javascript, */*; q=0.01

application/json, text/plain, */*

// 非ajax

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

 

 

 

zollty
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery ajax全局函数处理session过期后的ajax跳转问题
10-22
主要介绍了基于jQuery的全局ajax函数处理session过期后的ajax操作的相关资料,需要的朋友可以参考下
浏览器与ajax重定向跳转登录页面
骑着代码去流浪
03-27 4020
做前后端分离的项目,对于后端请求有浏览器的地址栏请求和ajax请求两种方式,当用户打开两个或者两个以上的浏览器窗口时,若在其中一个窗口退出登录了,在另外一个窗口继续有ajax请求的话,在后端只做重定向到登录页面只会返回面的html,并不会渲染到浏览器,导致无法重定向。就像这样,当前几apply时重定向到登录页面但是不显示出来因此需要在后台对未登录发过来的请求进行ajax验证:以thinkphp为...
ajax实现简单的登录页面
wsy_666的博客
03-04 8576
一.什么是ajaxAjax是一种无需重新加载整个网,能够更新部分网的技术。 二.ajax的工作原理: Ajax工作原理是一个面的指定位置可以加载另一个面所有的输出内容,这样就实现了一个静态面也能获取到数据库中的返回数据信息了。 所以Ajax实现了一个静态网在不刷新整个面的情况下与服务器通信,减少了用户等待时间,同时降低了网络流量,增强了客户体验的友好程度。 三.用ajax实现简...
ajax碰到Session过期,但是返回值是面,怎么才能登录?(全局)
qq_38244984的博客
03-14 553
来源 XMLHttpRequest http://www.w3school.com.cn/xmldom/dom_http.asp AJAX的全局默认设置 https://blog.csdn.net/pursuer211/article/details/44936827 “拿来的代码” https://blog.csdn.net/u010722643/article/details/...
ajax实现登录页面跳转,Ajax登录功能实现
weixin_30840919的博客
08-05 3300
一:Ajax是什么?Ajax即Asynchronous Javascript And XML(异步JavaScript和XML)在 2005年被Jesse James Garrett提出的新术语,用来描述一种使用现有技术集合的‘新’方法。例如: HTML 或 XHTML, CSS, JavaScript, DOM, XML, XSLT, 以及最重要的XMLHttpRequest。作用:使用Ajax...
使用Ajax时处理用户session失效问题解决方法
10-20
总结来说,处理Ajax请求中的用户session失效问题,需要在后端识别Ajax请求并返回特定的响应头,然后在前端监听并处理这些响应,以便在session过期时提示用户重新登录。通过这种方式,我们可以确保无论用户如何与面...
完美解决ajax访问遇到Session失效问题
10-22
用户登录后,服务器会在其Session中存储用户的相关信息,如用户ID、权限等。一旦Session超时或者被清除,服务器将不再识别该用户,导致用户需要重新登录。对于传统的HTTP请求,如果Session失效,服务器通常会返回...
Ajax Session失效跳转登录页面的方法
12-10
在Struts2框架中,处理Ajax请求时遇到Session失效问题是一项常见的挑战。当用户的Session过期,如果使用普通HTTP请求,通常会重定向到登录页面。然而,如果使用Ajax进行异步请求,服务器端响应登录页面的HTML内容...
重写 ajax 实现 session 超时跳转登录页面实例代码
10-19
在Web开发中,Session是服务器用来跟踪用户状态的一种机制,当用户登录后,服务器会创建一个Session对象并关联到客户端的浏览器。然而,如果用户长时间无操作,Session可能会因为超时而失效。在这种情况下,通常需要...
js面嵌套的修改密码功能修改后返回登录界面
甜到你了么的博客
09-07 1161
写法一 function () { top.location.href="logout.action"; } 写法二(在ajax中) success: function(message) { var result = $.parseJSON(message); if(result.success == 'true'){ alertMsg("更新密码成功", function(){
最简单vue用户登录失效跳转登录
请叫我欧皇!的博客
04-03 3005
不需要通过后端的token传的时间解析后来判断思路:在用户登录时,把当前时间戳存储在本地,之后在layout布局面通过定时任务判断就完成了。
html登陆成功后跳转跳转,如何使登录失败后跳转login.html 成功后跳转至1.html...
weixin_36015213的博客
06-03 3660
如何使登录失败后跳转login.html成功后跳转至1.html0jayadoo2013.08.19浏览381次分享举报登录//获取用户名String sUserName = request.getParameter ( "txtUserName" );//获取密码String sPasswd = request.getParameter ( "txtPassword" );String ...
vue 项目中 登录失效重新登录成功之后 跳转之前登录失效
xiaomanonyo的博客
05-26 3868
常见的,项目入口 通过判断token(访问接口的凭证)是否存在,如果不存在,让用户重新登录 1、地址重定向到登录,用一个参数保存重定向之前的面地址,我们这里用的redirect 2、在登录页面,先获取保存的重定向路径,state.redirect保存的是路径,state.otherQuery保存的是地址里的传参 3、登录成功之后,判断是否存在重定向地址,存在则跳转重定向的地址(这里跳转之前我加了个判断,就是redirect是否存在'?',如果存在,说明地址本身就包含了参数,只需要把oth..
JQuery&Ajax后台Servlet跳转踩坑
Double____C的博客
03-24 739
一.局部刷新和面刷新 做一个简单的登陆页面,jsp面使用JQuery来进行提交登陆的用户名和密码。使用JQuery&Ajax的目的是进行局部刷新,因此会在确定登陆的button绑定JQuery&Ajax的方法来发送数据给后端。 如果使用的按钮type=submit,则点击时,submit会向后台发送一次数据请求,JQuery&Ajax也会发送一次。因此如果用局部刷新,使...
使用Ajax实现用户名密码错误提示
从简的博客
12-23 2555
一般使用ajax的时候主要用到三个部分 , url,data,success; url用来指定发送参数的具体路径,data则是要发送的参数,success则是请求成功完成时运行的函数,如下: url:"${pageContext.request.contextPath}/ajax/a3.do", 发送的路径为当前路径下ajax/a3.do ...
spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向,自定义ajax,封装ajax
springcloud
01-08 3099
spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向 springboot shrio整合后,默认在未登录的情况下shrio会将请求重定向到登陆页面,但是我配置了nginx的https后,发起的请求是https,但是如果是未登录,shrio则会将请求重定向到登陆页面,这个时候出现问题,这个重定向的请求是http,前端js就会报错。 解决思路,配置shr...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
解决后端无法对前端的ajax请求重定向
weixin_48841931的博客
04-07 2267
ajax是一种异步http请求方式,它可以在不刷新面的情况下向后台发送请求并获取响应数据,但是它不能自动进行面重定向。 ​
ajax成功后,返回index界面
qq_42331499的博客
09-01 361
$.ajax({ url:"${pageContext.request.contextPath}/login/checkLogin", data:{"username":username, "password":password}, type:"post", success:function(msg){ if(msg== "success"){ alert("成功了"); window.location = ".
通过$.ajax返回的标签,给它注册的点击事件失效
最新发布
06-02
2. 在 $.ajax 的 success 调函数中绑定事件:在 $.ajax 成功获取数据后,将返回的标签插入到面中,并在调函数中绑定事件。例如: ```javascript $.ajax({ url: 'your-url', success: function(data) { $('...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值