解决AJAX在用户登录失效后返回登录页面的问题

最新推荐文章于 2023-12-07 20:00:04 发布
最新推荐文章于 2023-12-07 20:00:04 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 架构设计专栏 Web前端技术_JS、CSS等 文章标签: 登录失效跳转 跳转到登录页 AJAX跳转到登录页
注意:本文发表距今已超过,某些数据、描述可能已经过时。出处http://blog.zollty.com,转载请注明。
本文链接:https://blog.csdn.net/zollty/article/details/111315464
版权

   后端AJAX API,Session过期,登录失效,直接跳转(redirect)到登录页。(后端Shiro、Spring Security等都支持这个功能)

 

    对于全站AJAX的应用,当然不存在redirect重定向到登录页面的做法(建议直接返回HTTP Code 401),但是对于某些前后端没有分离的应用,当用户session失效时,后端可能会重定向到登录页面。那对于ajax请求,后端重定向后,返回的ajax内容是一个html页面,怎么办呢?

    总体的思路是在ajax工具的拦截器中做一些特殊的判断。

1、jquery ajax的具体解决办法(示例)如下:

//全局配置

$.ajaxSetup({

    dataType: "json",

    contentType: "application/json",

    cache: false,

    complete: function (jqXHR, status) {

      if(jqXHR.status==200) {

        return;

      }

      if(jqXHR.status==401) {

        var loginPage = 'sys/logout';

        // 处理iframe页面

        if (top) {

          top.location = loginPage

        } else if (parent) {

          parent.location = loginPage

        } else {

          window.location = loginPage

        }

      }

      if(jqXHR.status==403) {

        alert('对不起,你没有权限,若有疑问请联系管理员。<br/>(Access is not allowed. HTTP CODE: 403)');

      }

      if(jqXHR.status==500) {

        alert('请求出错啦,请稍后再试试看。<br/>(Server internal error. HTTP CODE: 500)');

      }

      if(jqXHR.getResponseHeader("content-type") == "text/html") {

        document.write(jqXHR.responseText);

        document.close();

      }

  }

});

代码说明,注意到最后一个if,判断如果ajax返回的是一个页面,则直接document.write显示(如果是登录页,就会直接替换到当前的其他页面)。

 

2、axios的判断方法如下(原理一样):

axiosInstance.interceptors.response.use(

  response => {

    console.log(response)

    // session 超时....

    if (response.status === 401

        || response.headers['content-type'] === 'text/html') {

 

      store.dispatch('FedLogOut')

    } else {

      return response

    }

  },

  error => {

    console.log(error)

    // 若path为登录url,则跳转

    if(error.response.path='/login.html') {

      store.dispatch('FedLogOut')

    }

    return Promise.reject(error)

  }

)

    原理同上面一样,只不过在error处,也做了一个判断。因为后端页面重定向时,在axios中,是不会执行response =>{...}的,但是error=>{...}函数会执行。这个方法官方文档没说明,也是我摸索了十几分钟才试出来的。特此记录分享出来。

 

    另外,后端也有进一步优化的空间——那就是精确判断Request请求是否为AJAX类型。如果是AJAX请求则未登录时返回401状态码,如果不是AJAX请求,则重定向到登录页面。

    优化空间在于,怎么尽量准确地判断请求是否为AJAX类型?我写了一个Java方法如下:

/**

 * 判断是否为Ajax类型的请求(支持jquery,其他方式未测试过)

 */

public static boolean isAjaxRequest(HttpServletRequest request) {

    String header = request.getHeader("X-Requested-With");

    if (header != null && "XMLHttpRequest".equals(header)) {

        return true;

    }

    return false;

}

    注意看代码注释,很显然,这个方法不够准确,甚至在某些情况下完全失效。

    那怎么办呢,可以根据Header内容来判断,通常AJAX请求的header里面有一些特点的内容,这有助于精确判断请求是否为AJAX类型。另外,判断header中accept的值,如果是类似下面的格式(以application/json开头),通常都是AJAX请求:

// ajax

application/json, text/javascript, */*; q=0.01

application/json, text/plain, */*

// 非ajax

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

 

 

 

zollty
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax实现登录页面跳转,Ajax登录功能实现
weixin_30840919的博客
08-05 3220
一:Ajax是什么?Ajax即Asynchronous Javascript And XML(异步JavaScript和XML)在 2005年被Jesse James Garrett提出的新术语,用来描述一种使用现有技术集合的‘新’方法。例如: HTML 或 XHTML, CSS, JavaScript, DOM, XML, XSLT, 以及最重要的XMLHttpRequest。作用:使用Ajax...
Ajax Session失效跳转登录页面的方法
12-10
在Struts应用中,我们发出的请求都会经过 相应的拦截器进行相关处理,一般都会有一个用户登录拦截(Session失效拦截);一般请求的话,如果Session失效时,我们会登录页面,可是如果我们采用AJAX请求时,将会返回登录页面的HTML代码,这肯定不是我们想要的,那么我们如何解决呢?请看以下步骤: 一、建立拦截器 package com.xxx.planeap.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import
MF00617-JAVA餐厅点餐管理源码.zip
08-15
JAVA餐厅点餐管理系统源码带前后台 注意:不带技术支持,有帮助文件,虚拟商品,发货不退,看好再拍。 开发语言 : JAVA 数据库 : MySQL 开发工具 : Eclipse 源码类型 : WebForm 运行环境:jdk7+tomcat8+mysql+myeclipse 使用技术:spring+Struts+hibernate+bootstrap+jquery+ajax 源码描述 SSH开发一个前台结算,前台点餐,后台综合信息管理,后厨配菜的完整源码 登陆:前后台同用一个登陆页面,登陆等过用户名访问数据库获取该对象信息,在action中返回json字符串,并在登陆jsp中判断用户权限实现跳转不用面。登陆jsp采用jquery.cooki.js脚本在项目根目录下生成cookie,用来控制一个浏览器只能登陆一个用户,用户退出时清空cookie,关闭浏览器cookie自动清空,用户非正常退出下,需等待20分的session失效时间后方可正常登陆,监听session的失效方法在session失效时清空对应的sessionID和用户的关系,清空 用户和session的关系。同一个用户只可以登录一个客户端,如果在另一端登陆。会提示该用户正在登陆。
Erphpdown插件 WordPress收费下载/收费查看隐藏内容/在线充值/前端个人中心/用户推广提现
06-12
基本功能: 已经在程序中集成支付宝(担保交易/双功能接口/即时到帐)、银联、paypal、财付通、微信支付(扫码支付)、个人免签约支付(点击申请接口) 集成mycred积分插件,mycred积分兑换成erphpdown货币(另付费功能)购买此扩展 充值卡充值(管理员后台生成充值卡卡号卡密,可以放在第三方自动发卡平台出售,然后购买用用卡密来进行网站充值)(另付费功能)购买此扩展 设置会员提现手续费比率 设置支付宝异步处理订单 设置用户推广消费提成比率 设置货币昵称(例如:模板币) 设置充值比例(例如:1元=10模板币) 查询所有消费记录 查询所有充值记录 查看与处理取现申请列表 查看全部收益与推广 推广用户消费获得提成(这对管理员没必要) 后台所有资源列表,ajax修改价格 用户充值与扣费 查询用户余额、充值记录、消费记录 发布收费下载资源(支持外链,可设置解压密码,通过email发送给购买用户) 发布收费查看内容(支持全文内容收费查看以及部分内容收费查看) 在消费清单中下载资源 管理与、投稿者、订阅者权限分配(以上某些功能是管理员专有权限) 前端短代码调用 其他功能: 下载路径加密(内链) 申请提现 VIP会员(包月、包季、包年、永久)特权(VIP专享、VIP半价、VIP八折、VIP免费) 一次购买,永久下载 colorbox灯箱弹窗特效 前端个人中心(可直接充值、查看消费等) 更新记录: 修复bug,下载地址可设置网盘名称以及提取码 (v9.2.4 2018.05.28) 修复bug,下载面显示资源标题 (v9.2.3 2018.05.24) 修复上个版本VIP免费下载记录无法记录的bug,新增虎皮椒个人支付宝/微信免签即时到账接口 (v9.2.2 2018.05.07) 修复9.2版外链下载的bug (v9.2.1 2018.04.12) 新增下载过期时间,更换mcrypt加密内链下载地址方法,新增作者发布收费资源售卖分成(需要设置分成比例) (v9.2 2018.04.09) 修改bug (v9.1.4 2018.02.02) 修复VIP免费下载次数限制bug (v9.1.3 2018.01.24) 新增后台VIP免费下载资源记录列表 (v9.1.2 2017.12.27) 修复bug (v9.1.1 2017.08.21) 新增一款个人支付接口,移除一款支付接口(支持支付宝与微信,详情请看插件里的接口设置),此版本可以设置支付完成后返回面(erphpdown-显示设置 里设置)。 (v9.1 2017.08.01) 赠送的前端用户中心新增mycred积分兑换,简单适配手机端前端用户中心 (v9.0.4 2017.03.27) 增加支付宝官方接口支付的同步处理充值逻辑(为了暂时解决部分用户网站支付宝官方接口异步处理概率性失效问题) (v9.0.3 2017.03.21) 修复mycred积分兑换的bug (v9.0.2 2017.02.10) 新增VIP免费下载资源限制每天总下载资源个数(仅对VIP专享、VIP免费、包年VIP免费、终身VIP免费的资源有效)(使用此版本必须重启下插件),后台新增清理数据表冗余数据,修复erphpdown短代码支持嵌套其他短代码,修复微信支付的bug (v9.0.1 2016.12.8) 新增自定义文章类型的支持(后台ErphpDown - 显示设置里可设置)、新增支付宝免签约即时到帐接口的支付结果通知、优化插件结构(为后面开放API文档做准备),更新前端用户中心面文件。此次更新需要用户自行修改一些东西,具体请看下载包里的更新说明文档。模板兔建议此次升级流程:停用插件 - 删除旧插件 - 上传新插件 - 启用新插件,删除插件不会影响网站已存在的数据 (v9.0 2016.11.23)(PS:下个版本还会有惊喜哦~~) 新增后台VIP用户查询功能、所有推广用户记录,修复可能会出现重复购买的bug,赠送的前端用户中心支持VIP推广提成(需要使用新版的前端用户中心文件) (v8.3.2 2016.09.27) 增加充值订单号长度(避免订单号重复),此升级可能会导致无法自动充值成功,若出现此问题,请重启下插件。若无法解决,请进网站数据库管理(phpmyadmin)修改数据表wp_ice_money 的ice_num字段,若是int类型,请改成varchar,长度改为50 (v8.3.1 2016.08.29) 新增支付宝免签约即时到帐接口,详情请看插件后台Erphpdown-账号设置 (v8.3 2016.08.27) 修复部分老用户网站无法自动处理支付结果的bug (v8.2.1 2016.08.08) 新增年费VIP与终身VIP免费权限,移除购买时发邮件功能 (v8.2 2016.06.28) 优化代码 (v8.1.1 2016.05.21) 更新用户前端文件至8.1版本,前端支持充值卡充值 (v8.1 2016.05.08) 优化充值订单号长度(使用此版本必须重启下插件),优化弹窗购买框界面以及下载界面 (v8.0.2 2016.03.30) 修复后台处理提现的bug (v8.0.1 2016.03.14) 新增微信支付,暂时关闭推广点击奖励,优化插件结构(赠送的前端文件修改过,请使用新的前端文件) (v8.0 2016.02.23) 修复文章标题有单引号时导致无法购买的bug,新增支持SSL链接、迅雷下载链接、种子链接 (v7.0.1 2016.01.11) 修复重要bug,请务必升级到此最新版 (v7.0 2015.12.03) 修复用户前端提现不扣费的bug,后台申请的提现不影响 (v6.2.1 2015.11.13) 新增前端升级VIP以及充值地址自定义(适合有前端用户中心的用户) (v6.2 2015.11.11) 新增批量管理所有VIP用户的到期时间,新增收费查看部分文章隐藏内容选项 (v6.1 2015.10.17) 修复后台添加VIP续费的bug (V6.0.1 2015.06.24) 修复收费查看样式错乱以及提现偶尔出现负余额的bug (V6.0 2015.06.20) 修复部分用户数据库无法写入的bug,新增后台VIP用户管理功能 (v5.0 2015.06.17) 修复部分bug (v4.5.2 2015.05.13) 新增下载面直接显示隐藏信息 (v4.5.1 2015.03.31) 支持访问推广链接获得提成(需重启插件方可生效)(v4.5 2015.03.04) 新增VIP会员续费功能,修复后台列表部分bug (v4.4 2015.03.01) 新增资源免费下载功能,修复支付宝担保交易接口跳转的bug (v4.3 2015.01.28) 新增mycred积分兑换(另付费功能,测试版本mycred 1.5.4)购买 (v4.2 2014.11.11) 新增支付宝转账付款,集成erphpdown充值卡(另付费功能)购买 (v4.1 2014.10.09) 优化前台下载样式(v4.0.1 2014.08.13) 新增财付通充值(功能待完美测试)(v4.0 2014.08.01) 优化后台。部分用户在使用过程中函数有冲突,所以修复了一些函数,使用前端面的需要修改下前端里的部分函数名,具体看插件里的更新记录,数据不受任何影响(v3.0.2 2014.05.11) 新增用户购买后直接显示隐藏内容(比如 解压密码)(v3.0.1 2014.04.26) 新增前端个人中心短代码调用(v3.0 2014.04.23) 修复部分主机出现的bug(v2.2 2014.03.21) 修复支付宝异步处理bug(v2.1 2014.03.16) 修复bug、新增注册选项、优化下载(v2.0 2014.03.04) 优化下载(v1.5.4 2014.02.18) 修复bug(v1.5.3 2014.02.07) 修复bug、优化推广(v1.5.2 2014.01.18) 修复bug、新增ajax修改价格、异步处理充值选项、优化付费发布(v1.5 2014.01.04) 新增后台网站所有资源列表(v1.4 2013.12.10) 修复bug(v1.3.2 2013.12.09) 新增站内转账(v1.3 2013.11.29) 注册新增验证码(v1.2.3 2013.11.26) 修复bug(v1.2.1 2013.11.20) 新增收费查看内容(v1.2 2013.11.19) 优化注册,新增密码输入(v1.1.1 2013.11.18) 支持支付宝担保交易(v1.1 2013.11.16) 支持支付宝即时到帐与双功能接口,银联支付,paypal贝宝支付(v1.0 2013.11.10)
jQuery ajax全局函数处理session过期后的ajax跳转问题
10-22
主要介绍了基于jQuery的全局ajax函数处理session过期后的ajax操作的相关资料,需要的朋友可以参考下
AJAX 源码范例
07-04
原书附带光盘文件第2章 02/ 基于Ajax的留言板示例第3章 03/3.1.3.html JavaScript在Ajax中的作用范例 03/3.4.6.html 加入注释,实现九九乘法表 03/3.4.11.html 使用逻辑表达式范例第4章 04/4.1.2.html 使用if…else…处理条件不成立的情形范例 04/4.1.4.html 使用switch语句进行多重条件判断范例 04/4.1.6.html 使用do…while循环范例 04/4.1.9.html continue语句:停止当前循环进入下一次循环 04/4.2.3.html 给函数传递参数范例第5章 05/5.2.2.html 从Date对象中提取信息范例 05/5.3.2.html 使用随机函数Math.randon()范例 05/5.4.4.html 使用数组的length属性范例 05/5.6.4.html 文档操作初步范例:document对象 05/5.10.2.html 使用复选框范例 05/5.11.12.html 下拉框实例:二级联动的下拉列表菜单第6章 06/6.1.3.html 使用方括号([])引用对象的属性和方法范例 06/6.1.5.html 使用大括号({})语法创建无类型对象范例 06/6.1.6.html prototype原型对象范例 06/6.2.6.html 函数的apply、call方法和length属性范例 06/6.2.7.html 深入认识JavaScript中的this指针范例 06/6.3.2.html 使用prototype对象定义类成员范例 06/6.4.2.html 实现类的私有成员范例 06/6.6.1.html 利用共享prototype实现继承范例 06/6.6.2.html 利用反射机制和prototype实现继承范例 06/6.6.3.html prototype-1.3.1框架中的类继承实现机制范例 06/6.7.2.html 在JavaScript实现抽象类范例 06/6.8.3.html 给事件处理程序传递参数范例 06/6.8.4.html 使自定义事件支持多绑定范例 06/6.9/ 实例:使用面向对象思想处理cookie第7章 07/7.2.3.html 获取cookie的值范例 07/7.2.4.html 给cookie设置终止日期范例 07/7.2.5.html 删除cookie范例 07/7.2.8.html 综合示例:构造通用的cookie处理函数 07/7.4.2.html 使用定时器实现JavaScript的延期执行或重复执行范例 07/7.4.3.html 给定时器调用传递参数范例 07/7.5.3.html 使用throw语句抛出异常范例第8章 08/8.2.7.html 使用responseText获得返回的文本范例 08/8.2.8.html 使用responseXML属性获取范例 08/8.2.9.html 使用abort方法取消一个请求范例 08/8.3.2.html 使用post方法向服务器提交数据范例 08/8.3.3.html 实现服务器相关的二级联动菜单范例 08/a.html 用于ajax获取文件的示例 08/checkUserName.asp 检测用户名的代码文件第9章 09/9.3.1.html 直接引用结点范例 09/9.5.1.html 表格操作范例 09/9.5.5.html 添加单元格范例 09/9.5.8.html 删除行和单元格范例 09/9.5.9.html 交换两行的位置范例第10章 10/10.1.3.html CSS在Ajax开发中的作用 10/10.2.4.html 使用id选择器范例 10/1
浏览器与ajax重定向跳转登录页面
骑着代码去流浪
03-27 3983
做前后端分离的项目,对于后端请求有浏览器的地址栏请求和ajax请求两种方式,当用户打开两个或者两个以上的浏览器窗口时,若在其中一个窗口退出登录了,在另外一个窗口继续有ajax请求的话,在后端只做重定向到登录页面只会返回面的html,并不会渲染到浏览器,导致无法重定向。就像这样,当前几apply时重定向到登录页面但是不显示出来因此需要在后台对未登录发过来的请求进行ajax验证:以thinkphp为...
ajax实现简单的登录页面
wsy_666的博客
03-04 8536
一.什么是ajaxAjax是一种无需重新加载整个网,能够更新部分网的技术。 二.ajax的工作原理: Ajax工作原理是一个面的指定位置可以加载另一个面所有的输出内容,这样就实现了一个静态面也能获取到数据库中的返回数据信息了。 所以Ajax实现了一个静态网在不刷新整个面的情况下与服务器通信,减少了用户等待时间,同时降低了网络流量,增强了客户体验的友好程度。 三.用ajax实现简...
ajax碰到Session过期,但是返回值是面,怎么才能登录?(全局)
qq_38244984的博客
03-14 546
来源 XMLHttpRequest http://www.w3school.com.cn/xmldom/dom_http.asp AJAX的全局默认设置 https://blog.csdn.net/pursuer211/article/details/44936827 “拿来的代码” https://blog.csdn.net/u010722643/article/details/...
最简单vue用户登录失效跳转登录
请叫我欧皇!的博客
04-03 2720
不需要通过后端的token传的时间解析后来判断思路:在用户登录时,把当前时间戳存储在本地,之后在layout布局面通过定时任务判断就完成了。
使用Ajax时处理用户session失效问题解决方法
12-10
在使用spingMVC的拦截器来处理用户session失效问题时,当用户session失效返回一串javascript字符串强制用户浏览器跳转登录页面。然而当使用Ajax请求数据时,在验证失败后只会响应一串字符串,JavaScript并不会...
html session 登录页面跳转跳转面,session失效跳转登陆页面
weixin_32744285的博客
06-07 1512
一、编写Filter拦截器类package com.pv.utils;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRespon...
Vue登陆失效\未登陆跳转面,在登陆后到当时
最新发布
qq_59626859的博客
12-07 346
直接提供某个面路径带了很多参数,然后退登陆页面,再登陆就到该面。登录过期后到登陆
vue axios 401登录过期返回登录
likuntao123的博客
05-10 4105
vue axios 401登录过期返回登录 在interceptor.js拦截器里封装axios响应状态处理 import axios from 'axios' import $router from '@/router' import { MessageBox, Message } from 'element-ui' // create an axios instance const http = axios.create({ serverUrl: serverUrl, withCrede
解决CentOS7(无限登录登录后又跳转登录页面问题
热门推荐
weixin_47316183的博客
03-11 1万+
解决CentOS7无限登录问题
js面嵌套的修改密码功能修改后返回登录界面
甜到你了么的博客
09-07 1142
写法一 function () { top.location.href="logout.action"; } 写法二(在ajax中) success: function(message) { var result = $.parseJSON(message); if(result.success == 'true'){ alertMsg("更新密码成功", function(){
html登陆成功后跳转跳转,如何使登录失败后跳转login.html 成功后跳转至1.html...
weixin_36015213的博客
06-03 3566
如何使登录失败后跳转login.html成功后跳转至1.html0jayadoo2013.08.19浏览381次分享举报登录//获取用户名String sUserName = request.getParameter ( "txtUserName" );//获取密码String sPasswd = request.getParameter ( "txtPassword" );String ...
JQuery&Ajax后台Servlet跳转踩坑
Double____C的博客
03-24 728
一.局部刷新和面刷新 做一个简单的登陆页面,jsp面使用JQuery来进行提交登陆的用户名和密码。使用JQuery&Ajax的目的是进行局部刷新,因此会在确定登陆的button绑定JQuery&Ajax的方法来发送数据给后端。 如果使用的按钮type=submit,则点击时,submit会向后台发送一次数据请求,JQuery&Ajax也会发送一次。因此如果用局部刷新,使...
vue 项目中 登录失效重新登录成功之后 跳转之前登录失效
xiaomanonyo的博客
05-26 3760
常见的,项目入口 通过判断token(访问接口的凭证)是否存在,如果不存在,让用户重新登录 1、地址重定向到登录,用一个参数保存重定向之前的面地址,我们这里用的redirect 2、在登录页面,先获取保存的重定向路径,state.redirect保存的是路径,state.otherQuery保存的是地址里的传参 3、登录成功之后,判断是否存在重定向地址,存在则跳转重定向的地址(这里跳转之前我加了个判断,就是redirect是否存在'?',如果存在,说明地址本身就包含了参数,只需要把oth..
通过$.ajax返回的标签,给它注册的点击事件失效
06-02
这个问题可能是由于动态加载的标签没有绑定事件导致的。可以使用以下两种方法解决问题: 1. 使用事件委托:将事件绑定到父元素上,然后通过事件冒泡的方式来触发子元素的事件。例如,如果你想给 class 为 "myButton" 的按钮绑定点击事件,可以这样写: ```javascript $(document).on('click', '.myButton', function() { // 点击事件的逻辑处理 }); ``` 这样就可以处理动态加载的按钮点击事件了。 2. 在 $.ajax 的 success 调函数中绑定事件:在 $.ajax 成功获取数据后,将返回的标签插入到面中,并在调函数中绑定事件。例如: ```javascript $.ajax({ url: 'your-url', success: function(data) { $('#container').html(data); // 插入返回的标签 // 绑定点击事件 $('.myButton').on('click', function() { // 点击事件的逻辑处理 }); } }); ``` 这样也可以处理动态加载的标签点击事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值