[JS] Ajax请求会话过期处理

对于页面来说，处理session过期比较简单，一般只需在过滤器里面判断session用户是否存在，不存在则跳转页面到登陆页即可。

对于Ajax请求来说，这个办法则无效，只能获取到登录页的html代码。原因在于Ajax请求是XMLHTTPRequest对象发起的而不是浏览器，而服务器返回的信息接收者也是XMLHTTPRequest，非浏览器。

解决办法：

服务器端

　　可在返回的ResponseHeader里添加一个标识变量，以便在Javascript里处理。以Java为例，可在过滤器里进行如下处理：

try {
// Ajax请求会话过期处理
String requestType = request.getHeader("X-Requested-With");
if (StringUtils.isNotEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) {
response.setHeader("SessionStatus", "sessionTimeOut");
requestContext.abortWith(Response.status(401).build());
return;
}
// 处理页面跳转
requestContext.abortWith(Response.accepted().build());
response.sendRedirect(loginPath);
} catch (IOException ex) {
//do nothing
}

Javascript端

　　可通过JQuery的ajaxComplete方法进行处理，判断发送请求时是否会话已过期。

/**
* ajax请求判断会话是否已过期
*/
$(document).ajaxError(function (event, jqXHR, options, errorMsg) {
var sessionStatus = jqXHR.getResponseHeader('SessionStatus');
if (sessionStatus && sessionStatus === 'sessionTimeOut') {
alert("您的会话已过期，请重新登录");
location.href = "login";
}
});