Как управлять запросом на перенаправление после вызова jQuery Ajax

Question

Как управлять запросом на перенаправление после вызова jQuery Ajax

1175

Я использую $.post() для вызова сервлета с использованием Ajax, а затем используя полученный фрагмент HTML, чтобы заменить элемент div на текущей странице пользователя. Однако, если сеанс истекает, сервер отправляет директиву перенаправления для отправки пользователя на страницу входа. В этом случае jQuery заменяет элемент div содержимым страницы входа, заставляя глаза пользователя видеть редкую сцену.

Как я могу управлять директивой перенаправления от вызова Ajax с помощью jQuery 1.2.6?

Elliot Vargas 13 окт. 2008, в 21:53

Источник

1

(не ответ как таковой) - я делал это в прошлом, редактируя библиотеку jquery и добавляя проверку страницы входа в систему при каждом завершении XHR. Не лучшее решение, потому что оно должно выполняться при каждом обновлении, но оно решает проблему.
Sugendran 14 окт. 2008, в 11:42
1

См. Связанный вопрос: stackoverflow.com/questions/5941933/…
Nutel 06 дек. 2011, в 21:58
0

HttpContext.Response.AddHeader и проверка при успехе ajaxsetup - это путь
Lijo 12 окт. 2013, в 11:51
4

Почему сервер не может вернуть 401? В этом случае вы можете иметь глобальный $ .ajaxSetup и использовать код состояния для перенаправления страницы.
Vishal 18 дек. 2013, в 16:41
1

эта ссылка doanduyhai.wordpress.com/2012/04/21/… дает мне правильное решение
pappu_kutty 19 сен. 2014, в 20:16

Показать ещё 3 комментария

Теги:

javascript

jquery

ajax

redirect

31 ответ

661

Я прочитал этот вопрос и внедрил подход, который был сформулирован относительно установки кода статуса ответа на 278, чтобы избежать прозрачности браузера при переадресации. Несмотря на то, что это сработало, я был немного недоволен, поскольку он немного взломан.

После того, как я начал копаться, я бросил этот подход и использовал JSON. В этом случае все ответы на запросы ajax имеют код состояния 200, а тело ответа содержит объект JSON, который построен на сервере. Затем javascript на клиенте может использовать объект JSON, чтобы решить, что ему нужно делать.

У меня была схожая проблема с твоей. Я выполняю запрос ajax, который имеет 2 возможных ответа: один, который перенаправляет браузер на новую страницу и заменяет существующую HTML-форму на текущей странице новой. Код jquery для этого выглядит примерно так:

$.ajax({
    type: "POST",
    url: reqUrl,
    data: reqBody,
    dataType: "json",
    success: function(data, textStatus) {
        if (data.redirect) {
            // data.redirect contains the string URL to redirect to
            window.location.href = data.redirect;
        }
        else {
            // data.form contains the HTML for the replacement form
            $("#myform").replaceWith(data.form);
        }
    }
});

Объектные данные объекта JSON построены на сервере, чтобы иметь 2 члена: data.redirect и data.form. Я нашел этот подход намного лучше.

Steg 08 окт. 2009, в 00:18

50

Как указано в решении в stackoverflow.com/questions/503093/…, лучше использовать window.location.replace (data.redirect); чем window.location.href = data.redirect;
Carles Barrobés 17 дек. 2010, в 13:05
7

Любая причина, почему это не было бы лучше использовать HTTP-коды на действии. Например, код 307, который является временным перенаправлением HTTP?
Sergei Golos 24 фев. 2011, в 19:06
13

@Sergei Golos, причина в том, что если вы выполняете HTTP-перенаправление, оно фактически никогда не поступает в обратный вызов ajax success. Браузер обрабатывает перенаправление, предоставляя код 200 с содержимым места назначения перенаправления.
Miguel Silva 03 май 2011, в 03:08
31

Это работает, только если у вас есть контроль над сервером
h--n 01 янв. 2012, в 20:24
2

как будет выглядеть код сервера? иметь возвращаемое значение data.form и data.redirect. в основном, как я могу определить, положил ли я в него перенаправление?
Vnge 08 дек. 2013, в 01:47
6

Этот ответ был бы более полезным, если бы он показал, как это делается на сервере.
Pedro Hoehl Carvalho 22 окт. 2015, в 14:01
1

200 кодов - не единственные коды, которые jQuery ajax считает успешными. Он также считает 304 (без изменений) успешным запросом и вызовет успешный обратный вызов. Я обычно использую код состояния HTTP для обозначения успеха как логическое значение, возвращая 200 в случае неудачи или 201 в случае успеха. Это прекрасно работает для MVC, потому что во время сбоя вы обычно хотите снова отобразить страницу с ошибками модели, поэтому вы хотите вернуть 200. В случае успеха вы можете или не хотите возвращать и отображать данные, но в любом случае это очень Легко проверить, является ли статус 201 (для успеха) или нет.
Triynko 05 нояб. 2015, в 20:27
0

@Steg Почему бы НЕ позволить браузеру прозрачно обрабатывать 302? Разве это не достаточно хорошо?
smwikipedia 06 янв. 2016, в 13:35
0

я хочу перенаправить пользователя на текущую страницу, я пытаюсь это не работает для меня
SamDasti 12 июнь 2018, в 14:21
0

Это не RESTful. Вы в основном делаете SOAP с JSON вместо XML.
DanMan 20 нояб. 2018, в 14:07
0

@smwikipedia, потому что иногда ответом является экран входа в систему
Fuseteam 29 март 2019, в 12:02

Показать ещё 9 комментариев

199

Я решил эту проблему:

Добавление настраиваемого заголовка в ответ:

public ActionResult Index(){
    if (!HttpContext.User.Identity.IsAuthenticated)
    {
        HttpContext.Response.AddHeader("REQUIRES_AUTH","1");
    }
    return View();
}

Связывание функции JavaScript с событием ajaxSuccess и проверка наличия существующего заголовка:

$(document).ajaxSuccess(function(event, request, settings) {
    if (request.getResponseHeader('REQUIRES_AUTH') === '1') {
       window.location = '/';
    }
});

SuperG 24 фев. 2009, в 00:08

5

Какое потрясающее решение. Мне нравится идея универсального решения. Мне нужно проверить состояние 403, но я могу использовать для этого привязку ajaxSuccess для тела (именно это я и искал). Спасибо.
Bretticus 04 авг. 2010, в 17:21
4

Я просто сделал это и обнаружил, что мне нужен ajaxComplete, где я использовал функцию $ .get (), и любой статус, кроме 200, не срабатывал. На самом деле, я мог бы просто вместо этого связать с ajaxError. Смотрите мой ответ ниже для более подробной информации.
Bretticus 04 авг. 2010, в 18:42
0

Заголовок на каком языке?
Sisir 01 сен. 2011, в 09:20
0

Это отлично сработало для меня. Просто установите JavaScript для перезагрузки текущей страницы с помощью location.reload(); так как наша модель требует перенаправления на отдельный сайт авторизации.
Joseph 19 апр. 2012, в 14:22
2

Во многих случаях это нормально, но что, если ваш фреймворк обрабатывает авторизацию?
jwaliszko 18 июнь 2012, в 07:11
1

Это решение требует, чтобы браузер знал URL для аутентификации. Хотя это решает проблему, это (на мой взгляд) нереализуемое решение. Если контроллер аутентификации меняется, теперь вы поддерживаете файл маршрутов и javascript. т.е. это плохая практика программирования.
mwoods79 22 нояб. 2012, в 03:20
13

Мне нравится подход заголовка, но я также думаю - как @ mwoods79 - что знание о том, куда перенаправлять, не должно дублироваться. Я решил это, добавив заголовок REDIRECT_LOCATION вместо логического значения.
rintcius 24 нояб. 2012, в 16:40
3

Постарайтесь установить заголовок ответа ПОСЛЕ перенаправления. Как описано в других ответах на этой странице, перенаправление может быть прозрачным для обработчика ajaxSucces. Таким образом, я включил заголовок в ответ GET на странице входа в систему (которая в конечном итоге была единственной, запускающей ajaxSuccess в моем сценарии).
sieppl 18 фев. 2013, в 14:35
0

И вы можете добавить эту проверку где-нибудь в Global.asax . В событии Application_AuthenticateRequest
shashwat 02 янв. 2014, в 04:47
0

Кто-нибудь знает, как это сделать в Spring Security?
Pedro Hoehl Carvalho 22 окт. 2015, в 14:23

Показать ещё 8 комментариев

106

Никакие браузеры не обрабатывают 301 и 302 ответов правильно. И на самом деле стандарт даже говорит, что они должны обрабатывать их "прозрачно", что является МАССИВНОЙ головной болью для поставщиков библиотеки Ajax. В Ra-Ajax нам пришлось использовать код статуса ответа HTTP 278 (только некоторый "неиспользуемый" код успеха) для прозрачной переадресации с сервера...

Это действительно меня раздражает, и если у кого-то здесь есть "тяга" в W3C, я был бы признателен, что вы могли бы позволить W3C знать, что нам действительно нужно обрабатывать 301 и 302 коды...!;)

Thomas Hansen 20 нояб. 2008, в 08:57

3

Я за один ход, что 278 должен стать обособленным от официальной спецификации HTTP.
Chris Marisic 07 июнь 2012, в 21:51
2

Разве это уже не обрабатывает их прозрачно? Если ресурс переместился, прозрачная обработка означает повторение запроса по предоставленному URL. Это то, что я ожидаю, используя API XMLHttpRequest.
Philippe Rathé 12 сен. 2013, в 21:27
0

@ PhilippeRathé Согласен. Прозрачная обработка - это то, что я хочу. И я не знаю, почему это считается плохим.
smwikipedia 06 янв. 2016, в 13:19
0

@smwikipedia Организовать перенаправление разметки в главном разделе без перенаправления страницы.
cmc 06 июнь 2017, в 12:39

Показать ещё 2 комментария

54

Мне нравится метод Тиммера с небольшим завихрением лимона. Если вы когда-либо возвращаете contentType из text/html, когда вы ожидаете JSON, вы, скорее всего, будете перенаправлены. В моем случае я просто перезагружаю страницу и перенаправляется на страницу входа. О, и проверьте, что состояние jqXHR равно 200, что кажется глупым, потому что вы находитесь в функции ошибки, верно? В противном случае допустимые ошибки приведут к повторной перезагрузке (oops)

$.ajax(
   error:  function (jqXHR, timeout, message) {
    var contentType = jqXHR.getResponseHeader("Content-Type");
    if (jqXHR.status === 200 && contentType.toLowerCase().indexOf("text/html") >= 0) {
        // assume that our login has expired - reload our current page
        window.location.reload();
    }

});

BrianY 23 авг. 2011, в 21:08

1

Большое спасибо, Брайан, ваш ответ был лучшим для моего сценария, хотя я хотел бы, чтобы была более безопасная проверка, например, сравнение того, на какой URL / страницу перенаправляется, вместо простой проверки типа содержимого. Я не смог найти, на какую страницу перенаправляется объект jqXHR.
Johnny 20 апр. 2012, в 20:32
0

Я проверил на статус 401, а затем перенаправить. Работает как чемпион.
Eric 23 июль 2015, в 20:41

44

Используйте низкоуровневый вызов $.ajax():

$.ajax({
  url: "/yourservlet",
  data: { },
  complete: function(xmlHttp) {
    // xmlHttp is a XMLHttpRquest object
    alert(xmlHttp.status);
  }
});

Попробуйте это для перенаправления:

if (xmlHttp.code != 200) {
  top.location.href = '/some/other/page';
}

Till 13 окт. 2008, в 23:18

0

Я пытался избежать вещей низкого уровня. Во всяком случае, предположим, что я использую что-то вроде того, что вы описываете, как я могу принудительно перенаправить браузер, как только я обнаружу, что код HTTP 3xx? Моя цель - перенаправить пользователя, а не просто сообщить, что его сеанс истек.
Elliot Vargas 14 окт. 2008, в 13:25
3

Кстати, $ .ajax () не очень, очень низкоуровневый. Он просто низкоуровневый с точки зрения jQuery, потому что есть $ .get, $ .post и т. Д., Которые намного проще, чем $ .ajax и все его параметры.
Till 14 окт. 2008, в 13:31
0

Да, я сейчас использую JQuery на самом деле не низкого уровня, я был драматичным! Кстати, ваш ответ был действительно полезным. Спасибо!
Elliot Vargas 14 окт. 2008, в 13:40
15

О, парень! Извините, я должен был "принять" ваш ответ, он все еще очень полезен. Дело в том, что перенаправления автоматически управляются запросом XMLHttpRequest, поэтому я ВСЕГДА получаю код состояния 200 после перенаправления (вздох!). Я думаю, что мне придется сделать что-то неприятное, например, анализ HTML и поиск маркера.
Elliot Vargas 14 окт. 2008, в 15:19
0

Другое дело, это xmlHttp.status, а не xmlHttp.code
Elliot Vargas 14 окт. 2008, в 15:19
0

Я исправил код. Благодарю. Извините, что я не могу помочь. Кстати, это одна из причин, по которой люди реализуют формат ответа (например, XML или JSON), который содержит более подробный статус и т. Д. Посмотрите на это, возможно. Или дайте мне знать, я могу опубликовать пример, если вам нужно.
Till 17 окт. 2008, в 00:51
1

Просто любопытно, если сеанс заканчивается на сервере, не означает ли это, что сервер отправляет другой SESSIONID? мы не могли просто обнаружить это?
Salamander2007 16 дек. 2008, в 01:35
10

ПРИМЕЧАНИЕ. Это не работает для перенаправлений. ajax перейдет на новую страницу и вернет код статуса.
user34537 14 март 2010, в 04:34
0

Вы всегда получаете 200 код ответа в случае 302 ответа от сервера. Браузер прозрачно обрабатывает эти 302 и делает второй запрос на новое местоположение.
Sai Dubbaka 01 сен. 2015, в 20:10

Показать ещё 7 комментариев

32

Я просто хотел поделиться своим подходом, поскольку это могло бы помочь кому-то:

В основном я включил модуль JavaScript, который обрабатывает элементы аутентификации, такие как отображение имени пользователя, а также этот случай, обрабатывающий перенаправление на страницу входа.

Мой сценарий: у нас в основном есть ISA-сервер, между которым прослушиваются все запросы, а отвечает 302 и заголовок местоположения на нашу страницу входа.

В моем модуле JavaScript мой начальный подход был чем-то вроде

$(document).ajaxComplete(function(e, xhr, settings){
    if(xhr.status === 302){
        //check for location header and redirect...
    }
});

Проблема (как уже упоминалось выше) заключается в том, что браузер обрабатывает перенаправление самостоятельно, поэтому мой callback ajaxComplete никогда не вызывался, но вместо этого я получил ответ на уже перенаправленной странице входа который, очевидно, был status 200. Проблема: как вы определяете, является ли успешный ответ 200 вашей фактической страницей входа или просто какой-то другой произвольной страницей?

Решение

Так как я не смог захватить 302 ответы на перенаправление, я добавил заголовок LoginPage на моей странице входа, в котором был URL-адрес самой страницы входа. В модуле я теперь слушаю заголовок и делаю перенаправление:

if(xhr.status === 200){
    var loginPageRedirectHeader = xhr.getResponseHeader("LoginPage");
    if(loginPageRedirectHeader && loginPageRedirectHeader !== ""){
        window.location.replace(loginPageRedirectHeader);
    }
}

... и это работает как шарм:). Вы можете задаться вопросом, почему я включаю url в заголовок LoginPage... ну в основном потому, что я не нашел способа определить URL-адрес GET в результате автоматического перенаправления местоположения из объекта xhr...

Juri 23 май 2012, в 12:01

0

+1 - но пользовательские заголовки должны начинаться с X- , поэтому лучше использовать заголовок X-LoginPage: http://example.com/login .
uınbɐɥs 14 окт. 2012, в 04:01
6

@ShaquinTrifonoff Больше нет. Я не использовал префикс X, потому что в июне 2011 года в документе ITEF предлагалось объявить их устаревшими, и с июня 2012 года официальные заголовки больше не должны иметь префикс X- .
Juri 14 окт. 2012, в 07:31
0

У нас также есть ISA-сервер, и я столкнулся с той же проблемой. Вместо того, чтобы обойти это в коде, мы использовали инструкции в kb2596444, чтобы настроить ISA для остановки перенаправления.
scott stone 01 авг. 2013, в 21:44

Показать ещё 1 комментарий

26

Я знаю, что эта тема старая, но я дам еще один подход, который я нашел и ранее описанный здесь. В основном я использую ASP.MVC с WIF (но это не очень важно для контекста этой темы - ответ адекватен независимо от того, какие рамки используются. Указание остается неизменным - решение проблем, связанных с ошибками аутентификации при выполнении ajax-запросов).

Подход, показанный ниже, может применяться ко всем запросам ajax из коробки (если они явно не переопределяют событие sendSend).

$.ajaxSetup({
    beforeSend: checkPulse,
    error: function (XMLHttpRequest, textStatus, errorThrown) {
        document.open();
        document.write(XMLHttpRequest.responseText);
        document.close();
    }
});

Прежде чем выполняется какой-либо запрос ajax, вызывается метод CheckPulse (метод контроллера, который может быть любым простым):

[Authorize]
public virtual void CheckPulse() {}

Если пользователь не аутентифицирован (токен истек), такой метод не может быть доступен (защищен атрибутом Authorize). Поскольку структура обрабатывает аутентификацию, а токен истекает, он передает HTTP-статус 302 в ответ. Если вы не хотите, чтобы ваш браузер обрабатывал 302 ответ прозрачно, поймайте его в Global.asax и измените статус ответа - например, до 200 OK. Кроме того, добавьте заголовок, который инструктирует вас обработать такой ответ особым образом (позже на стороне клиента):

protected void Application_EndRequest()
{
    if (Context.Response.StatusCode == 302
        && (new HttpContextWrapper(Context)).Request.IsAjaxRequest())
    {                
        Context.Response.StatusCode = 200;
        Context.Response.AddHeader("REQUIRES_AUTH", "1");
    }
}

Наконец, на стороне клиента проверьте такой пользовательский заголовок. Если присутствует - полное перенаправление на страницу входа в систему (в моем случае window.location заменяется URL-адресом из запроса, который автоматически обрабатывается моей каркасом).

function checkPulse(XMLHttpRequest) {
    var location = window.location.href;
    $.ajax({
        url: "/Controller/CheckPulse",
        type: 'GET',
        async: false,
        beforeSend: null,
        success:
            function (result, textStatus, xhr) {
                if (xhr.getResponseHeader('REQUIRES_AUTH') === '1') {
                    XMLHttpRequest.abort(); // terminate further ajax execution
                    window.location = location;
                }
            }
    });
}

jwaliszko 07 май 2013, в 01:11

0

Я исправил проблему, используя событие PostAuthenticateRequest вместо события EndRequest.
Frinavale 28 окт. 2013, в 16:38
0

@JaroslawWaliszko Я вставил неправильное событие в свой последний ответ! Я имел в виду событие PreSendRequestHeaders ..... не PostAuthenticateRequest! >> blush << спасибо, что указали на мою ошибку.
Frinavale 28 окт. 2013, в 21:15
0

@JaroslawWaliszko при использовании WIF вы также можете вернуть 401 ответ на запросы AJAX и позволить вашему JavaScript обрабатывать их. Также вы предполагаете, что все 302 требуют аутентификации, которая может быть не во всех случаях. Я добавил ответ, если кому-то интересно.
Rob 14 фев. 2014, в 14:01

Показать ещё 1 комментарий

22

Я думаю, что лучший способ справиться с этим - использовать существующие коды ответа HTTP-протокола, в частности 401 Unauthorized.

Вот как я это решил:

Серверная сторона: если сеанс истекает, а запрос - ajax. отправьте заголовок кода ответа 401

Клиентская сторона: привязка к событиям ajax

$('body').bind('ajaxSuccess',function(event,request,settings){
if (401 == request.status){
    window.location = '/users/login';
}
}).bind('ajaxError',function(event,request,settings){
if (401 == request.status){
    window.location = '/users/login';
}
});

IMO это более общий, и вы не пишете какой-либо новый пользовательский spec/header. Вам также не нужно изменять какие-либо существующие вызовы ajax.

Изменить: В комментарии @Rob ниже, 401 (код состояния HTTP для ошибок аутентификации) должен быть индикатором. Подробнее см. 403 Запрещенные vs 401 Несанкционированные ответы HTTP. При этом некоторые веб-фреймворки используют 403 для ошибок аутентификации и авторизации, поэтому соответствующим образом адаптируйте их. Спасибо, Роб.

rynop 23 окт. 2012, в 17:42

0

Я использую тот же подход. Действительно ли jQuery вызывает ajaxSuccess для кода ошибки 403? Я думаю, что на самом деле нужна только часть ajaxError
Marius Balčytis 14 июль 2013, в 21:14

17

Эта проблема может возникнуть при использовании метода ASP.NET MVC RedirectToAction. Чтобы предотвратить отображение формы в div, вы можете просто сделать какой-то фильтр ответа ajax для включения ответов с $. AjaxSetup. Если ответ содержит перенаправление MVC, вы можете оценить это выражение на стороне JS. Пример кода для JS ниже:

$.ajaxSetup({
    dataFilter: function (data, type) {
        if (data && typeof data == "string") {
            if (data.indexOf('window.location') > -1) {
                eval(data);
            }
        }
        return data;
    }
});

Если данные: "window.location = '/Acount/Login" над фильтром поймают это и оценивают, чтобы сделать перенаправление, а не позволять выводить данные.

Przemek Marcinkiewicz 27 окт. 2016, в 14:06

0

data есть в теле ответа или заголовке?
GMsoF 12 май 2017, в 02:10

17

Другое найденное мной решение (особенно полезно, если вы хотите установить глобальное поведение) заключается в использовании метода $.ajaxsetup() вместе с statusCode. Как указывали другие, не используйте код состояния переадресации (3xx), вместо этого используйте код состояния 4xx и обрабатывайте клиентскую часть перенаправления.

$.ajaxSetup({ 
  statusCode : {
    400 : function () {
      window.location = "/";
    }
  }
});

Замените 400 кодом состояния, который вы хотите обработать. Как уже упоминалось, 401 Unauthorized может быть хорошей идеей. Я использую 400, поскольку он очень неспецифичен, и я могу использовать 401 для более конкретных случаев (например, неправильные учетные данные). Поэтому вместо перенаправления непосредственно ваш backend должен возвращать код ошибки 4xx, когда время ожидания сеанса и вы обрабатываете клиентскую часть перенаправления. Работает идеально для меня даже с фреймворками, такими как backbone.js

morten.c 01 май 2014, в 22:04

0

Где упомянуть функцию на странице?
Vikrant 27 янв. 2017, в 07:43
0

@Vikrant Если я правильно понимаю ваш вопрос, вы можете вызвать функцию сразу после загрузки jQuery и до выполнения ваших реальных запросов.
morten.c 27 янв. 2017, в 16:52

17

Я решил эту проблему следующим образом:

Добавьте промежуточное программное обеспечение для обработки ответа, если оно является перенаправлением для запроса ajax, измените ответ на нормальный ответ с URL-адресом перенаправления.

class AjaxRedirect(object):
  def process_response(self, request, response):
    if request.is_ajax():
      if type(response) == HttpResponseRedirect:
        r = HttpResponse(json.dumps({'redirect': response['Location']}))
        return r
    return response

Затем в ajaxComplete, если ответ содержит перенаправление, он должен быть перенаправлен, поэтому измените расположение браузера.

$('body').ajaxComplete(function (e, xhr, settings) {
   if (xhr.status == 200) {
       var redirect = null;
       try {
           redirect = $.parseJSON(xhr.responseText).redirect;
           if (redirect) {
               window.location.href = redirect.replace(/\?.*$/, "?next=" + window.location.pathname);
           }
       } catch (e) {
           return;
       }
   }
}

Tyr 06 янв. 2012, в 02:57

16

В большинстве приведенных решений используется обходной путь, используя дополнительный заголовок или неадекватный HTTP-код. Эти решения, скорее всего, будут работать, но немного "взломать". Я придумал другое решение.

Мы используем WIF, который настроен на перенаправление (passiveRedirectEnabled = "true" ) на ответ 401. Переадресация полезна при обращении с обычными запросами, но не будет работать для AJAX-запросов (поскольку браузеры не будут выполнять 302/переадресацию).

Используя следующий код в вашем global.asax, вы можете отключить перенаправление для запросов AJAX:

    void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
    {
        string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];

        if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
        {
            e.RedirectToIdentityProvider = false;
        }
    }

Это позволяет вам возвращать 401 ответов на запросы AJAX, которые ваш javascript может обрабатывать, перезагружая страницу. Перезагрузка страницы вызовет 401, который будет обрабатываться WIF (и WIF перенаправит пользователя на страницу входа в систему).

Пример javascript для обработки ошибок 401:

$(document).ajaxError(function (event, jqxhr, settings, exception) {

    if (jqxhr.status == 401) { //Forbidden, go to login
        //Use a reload, WIF will redirect to Login
        location.reload(true);
    }
});

Rob 14 фев. 2014, в 15:33

0

Хорошее решение Благодарю.
DanMan 20 нояб. 2018, в 14:04

15

Объединив то, что сказал Владимир Прудников и Томас Хансен:

Измените свой серверный код, чтобы определить, является ли он XHR. Если это так, установите код ответа перенаправления на номер 278. В джанго:

   if request.is_ajax():
      response.status_code = 278

Это заставляет браузер воспринимать ответ как успешный и передать его вашему Javascript.

В вашей JS убедитесь, что представление формы через Ajax, проверьте код ответа и при необходимости перенаправите:

$('#my-form').submit(function(event){ 

  event.preventDefault();   
  var options = {
    url: $(this).attr('action'),
    type: 'POST',
    complete: function(response, textStatus) {    
      if (response.status == 278) { 
        window.location = response.getResponseHeader('Location')
      }
      else { ... your code here ... } 
    },
    data: $(this).serialize(),   
  };   
  $.ajax(options); 
});

Graham King 06 авг. 2009, в 20:51

14

У меня есть простое решение, которое работает для меня, не требуется замена кода сервера... просто добавьте tsp мускатного ореха...

$(document).ready(function ()
{
    $(document).ajaxSend(
    function(event,request,settings)
    {
        var intercepted_success = settings.success;
        settings.success = function( a, b, c ) 
        {  
            if( request.responseText.indexOf( "<html>" ) > -1 )
                window.location = window.location;
            else
                intercepted_success( a, b, c );
        };
    });
});

Я проверяю наличие тега html, но вы можете изменить indexOf для поиска любой уникальной строки на вашей странице входа...

Timmerz 17 авг. 2010, в 18:49

0

Кажется, это не работает для меня, он продолжает вызывать функцию, определенную с помощью вызова ajax, как будто он не переопределяет метод успеха.
adriaanp 24 авг. 2011, в 06:49

11

    <script>
    function showValues() {
        var str = $("form").serialize();
        $.post('loginUser.html', 
        str,
        function(responseText, responseStatus, responseXML){
            if(responseStatus=="success"){
                window.location= "adminIndex.html";
            }
        });     
    }
</script>

Priyanka 10 сен. 2011, в 17:44

11

Try

    $(document).ready(function () {
        if ($("#site").length > 0) {
            window.location = "<%= Url.Content("~") %>" + "Login/LogOn";
        }
    });

Поместите его на страницу входа. Если он был загружен в div на главной странице, он будет перенаправлен до страницы входа. "#site" - это идентификатор div, который находится на всех страницах, кроме страницы входа.

podeig 05 окт. 2010, в 07:55

10

Я решил это, поставив следующее на моей странице login.php.

<script type="text/javascript">
    if (top.location.href.indexOf('login.php') == -1) {
        top.location.href = '/login.php';
    }
</script>

Paul Richards 05 дек. 2011, в 20:29

9

Хотя ответы, похоже, работают на людей, если вы используете Spring Security, я нашел расширение LoginUrlAuthenticationEntryPoint и добавление определенного кода для более эффективного управления AJAX. Большинство примеров перехватывают все переадресации, а не только неудачи аутентификации. Это было нежелательно для проекта, над которым я работаю. Возможно, вам также потребуется расширить ExceptionTranslationFilter и переопределить метод sendStartAuthentication, чтобы удалить шаг кеширования, если вы не хотите, чтобы сбойный запрос AJAX был кеширован.

Пример AjaxAwareAuthenticationEntryPoint:

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

Источники: 1, 2

John 17 сен. 2013, в 18:04

1

Было бы полезно (для меня), если отрицательные избиратели объяснили бы, почему они отказываются голосовать. Если с этим решением есть что-то плохое, я бы хотел учиться на своих ошибках. Благодарю.
John 12 дек. 2013, в 20:50
0

Если вы используете Spring, а также используете JSF, то также проверьте это: ("partal / ajax "). EqualsIgnoreCase (request.getHeader (" Face-Request "));
J Slick 24 март 2014, в 21:01
0

Пользователи могли отказаться, потому что вы не упомянули: (1) необходимые моды на стороне клиента, чтобы обнаружить ваш ответ об ошибке; (2) необходимые моды для конфигурации Spring, чтобы добавить ваш настроенный LoginUrlAuthenticationEntryPoint в цепочку фильтров.
J Slick 24 март 2014, в 21:08
0

Ваш ответ похож на этот ответ от @Arpad. Это сработало для меня; использование Spring Security 3.2.9. stackoverflow.com/a/8426947/4505142
Darren Parker 21 март 2018, в 20:47

Показать ещё 2 комментария

7

Некоторые могут найти ниже полезное:

Я хотел, чтобы клиенты перенаправлялись на страницу входа для любого действия rest, которое отправляется без токена авторизации. Поскольку все мои действия по отдыху основаны на Ajax, мне нужен хороший общий способ перенаправления на страницу входа в систему вместо обработки функции успеха Ajax.

Это то, что я сделал:

В любом запросе Ajax мой сервер вернет ответ Json 200 "НУЖДАЕТСЯ ПОДТВЕРЖДЕНИЕ" (если клиент должен пройти аутентификацию).

Простой пример в Java (на стороне сервера):

@Secured
@Provider
@Priority(Priorities.AUTHENTICATION)
public class AuthenticationFilter implements ContainerRequestFilter {

    private final Logger m_logger = LoggerFactory.getLogger(AuthenticationFilter.class);

    public static final String COOKIE_NAME = "token_cookie"; 

    @Override
    public void filter(ContainerRequestContext context) throws IOException {        
        // Check if it has a cookie.
        try {
            Map<String, Cookie> cookies = context.getCookies();

            if (!cookies.containsKey(COOKIE_NAME)) {
                m_logger.debug("No cookie set - redirect to login page");
                throw new AuthenticationException();
            }
        }
        catch (AuthenticationException e) {
            context.abortWith(Response.ok("\"NEED TO AUTHENTICATE\"").type("json/application").build());
        }
    }
}

В моем Javascript я добавил следующий код:

$.ajaxPrefilter(function(options, originalOptions, jqXHR) {
    var originalSuccess = options.success;

    options.success = function(data) {
        if (data == "NEED TO AUTHENTICATE") {
            window.location.replace("/login.html");
        }
        else {
            originalSuccess(data);
        }
    };      
});

И что об этом.

Tomer 09 апр. 2016, в 00:09

5

Наконец, я решу проблему, добавив пользовательский HTTP Header. Как раз перед ответом для каждого запроса на стороне сервера, я добавляю текущий запрошенный url к заголовку ответа.

Мой тип приложения на сервере Asp.Net MVC, и у него есть хорошее место для этого. в Global.asax я реализовано событие Application_EndRequest, поэтому:

    public class MvcApplication : System.Web.HttpApplication
    {

    //  ...
    //  ...

        protected void Application_EndRequest(object sender, EventArgs e)
        {
            var app = (HttpApplication)sender;
            app.Context.Response.Headers.Add("CurrentUrl",app.Context. Request.CurrentExecutionFilePath);
        }

    }

Он отлично работает для меня! Теперь в каждом ответе JQuery $.post у меня есть запрошенный url, а также другие заголовки ответов, которые являются результатом метода POST по статусу 302, 303,....

а другое важно, что нет необходимости изменять код на стороне сервера или на стороне клиента.

а следующая - возможность получить доступ к другой информации post post, такие ошибки, сообщения и... Таким образом.

Я разместил это, возможно, помогу кому-то:)

Ali Adlavaran 30 июль 2015, в 07:14

5

У меня не было никакого успеха в решении заголовка - они никогда не поднимались в моем методе ajaxSuccess/ajaxComplete. Я использовал ответ Steg с пользовательским ответом, но я немного изменил сторону JS. Я настраиваю метод, который я вызываю в каждой функции, поэтому я могу использовать стандартные методы $.get и $.post.

function handleAjaxResponse(data, callback) {
    //Try to convert and parse object
    try {
        if (jQuery.type(data) === "string") {
            data = jQuery.parseJSON(data);
        }
        if (data.error) {
            if (data.error == 'login') {
                window.location.reload();
                return;
            }
            else if (data.error.length > 0) {
                alert(data.error);
                return;
            }
        }
    }
    catch(ex) { }

    if (callback) {
        callback(data);
    }
}

Пример использования...

function submitAjaxForm(form, url, action) {
    //Lock form
    form.find('.ajax-submit').hide();
    form.find('.loader').show();

    $.post(url, form.serialize(), function (d) {
        //Unlock form
        form.find('.ajax-submit').show();
        form.find('.loader').hide();

        handleAjaxResponse(d, function (data) {
            // ... more code for if auth passes ...
        });
    });
    return false;
}

jocull 06 фев. 2013, в 14:07

5

Если вы также хотите передать значения, вы также можете установить переменные сеанса и получить доступ Например: В вашем jsp вы можете написать

<% HttpSession ses = request.getSession(true);
   String temp=request.getAttribute("what_you_defined"); %>

И затем вы можете сохранить это значение темпа в своей переменной javascript и поиграть

karthik339 07 янв. 2013, в 06:55

5

Я просто хотел защелкнуться на любые запросы ajax для всей страницы. @SuperG заставил меня начать. Вот что я закончил:

// redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
        switch(request.status) {
            case 301: case 404: case 403:                    
                window.location.replace("http://mysite.tld/login");
                break;
        }
});

Я хотел специально проверить определенные коды состояния http, чтобы обосновать свое решение. Однако вы можете просто привязать ajaxError к чему-то другому, кроме успеха (возможно, только 200)? Я мог бы просто написать:

$('body').bind('ajaxError', function(event,request,settings){
    window.location.replace("http://mysite.tld/login");
}

Bretticus 04 авг. 2010, в 19:24

1

последний будет скрывать любые другие ошибки, затрудняя поиск и устранение неисправностей
Tim Abell 08 авг. 2011, в 10:41
1

403 не означает, что пользователь не аутентифицирован, это означает, что (вероятно, аутентифицированный) пользователь не имеет разрешения на просмотр запрошенного ресурса. Так что не стоит перенаправлять на страницу входа
Rob 14 фев. 2014, в 13:37

5

в сервлете, который вы должны положить response.setStatus(response.SC_MOVED_PERMANENTLY); для отправки статуса "301" xmlHttp, необходимого для перенаправления...

а в функции $.ajax вы не должны использовать функцию .toString()..., просто

if (xmlHttp.status == 301) { top.location.href = 'xxxx.jsp'; }

проблема в том, что она не очень гибкая, вы не можете решить, куда вы хотите перенаправить.

перенаправление через сервлеты должно быть наилучшим способом. но я все еще не могу найти правильный способ сделать это.

Juan Toro 14 нояб. 2008, в 21:56

4

Вы также можете подключить прототип отправки XMLHttpRequest. Это будет работать для всех отправок (jQuery/ dojo/etc) с помощью одного обработчика.

Я написал этот код для обработки ошибки на 500 страниц с истекшим сроком действия, но он должен работать так же хорошо, как ловушка перенаправления 200. Готов к записи wikipedia на XMLHttpRequest onreadystatechange о значении readyState.

// Hook XMLHttpRequest
var oldXMLHttpRequestSend = XMLHttpRequest.prototype.send;

XMLHttpRequest.prototype.send = function() {
  //console.dir( this );

  this.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 500 && this.responseText.indexOf("Expired") != -1) {
      try {
        document.documentElement.innerHTML = this.responseText;
      } catch(error) {
        // IE makes document.documentElement read only
        document.body.innerHTML = this.responseText;
      }
    }
  };

  oldXMLHttpRequestSend.apply(this, arguments);
}

Curtis Yallop 10 апр. 2012, в 21:11

4

У меня была эта проблема в приложении django, с которым я возился (отказ от ответственности: я возился, чтобы учиться, и я никоим образом не специалист). То, что я хотел сделать, это использовать jQuery ajax для отправки запроса DELETE на ресурс, удалить его на стороне сервера, а затем отправить перенаправление обратно (в основном) на главную страницу. Когда я отправил HttpResponseRedirect('/the-redirect/') из python script, метод jQuery ajax получал 200 вместо 302. Итак, я сделал, чтобы отправить ответ 300 с помощью:

response = HttpResponse(status='300')
response['Location'] = '/the-redirect/' 
return  response

Затем я отправил/обработал запрос на клиенте с помощью jQuery.ajax следующим образом:

<button onclick="*the-jquery*">Delete</button>

where *the-jquery* =
$.ajax({ 
  type: 'DELETE', 
  url: '/resource-url/', 
  complete: function(jqxhr){ 
    window.location = jqxhr.getResponseHeader('Location'); 
  } 
});

Возможно, использование 300 не является "правильным", но, по крайней мере, оно работает так, как я этого хотел.

PS: это была огромная боль для редактирования на мобильной версии SO. Глупый интернет-провайдер подал запрос на отмену моего обслуживания, когда я закончил с моим ответом!

Benny Jobigan 28 авг. 2011, в 11:43

1

Позвольте мне просто повторить проблему, описанную @Steg

У меня была схожая проблема с твоей. Я выполняю запрос ajax, который имеет 2 возможных ответа: один, который перенаправляет браузер на новую страницу и заменяет существующую HTML-форму на текущей странице новой.

IMHO - это настоящая проблема, и ее необходимо будет официально распространить на существующие HTTP-стандарты.

Я считаю, что новый стандарт Http будет использовать новый код состояния. значение: в настоящее время 301/302 сообщает браузеру, чтобы он отправил содержимое этого запроса в новое location.

В расширенном стандарте он скажет, что если status: 308 ответа status: 308 (просто пример), браузер должен перенаправить главную страницу в указанное location.

Что, как говорится; Я склонен уже подражать этому будущему поведению, поэтому, когда необходим document.redirect, я отвечаю на сервер как:

status: 204 No Content
x-status: 308 Document Redirect
x-location: /login.html

Когда JS получает " status: 204 ", он проверяет наличие заголовка x-status: 308 и делает document.redirect на странице, представленной в заголовке location.

Это имеет какое-то значение для вас?

Chaim Klar 12 июль 2018, в 22:17

1

Кроме того, вы, вероятно, захотите перенаправить пользователя к указанному в URL-адресе заголовков. Итак, это будет выглядеть так:

$.ajax({
    //.... other definition
    complete:function(xmlHttp){
        if(xmlHttp.status.toString()[0]=='3'){
        top.location.href = xmlHttp.getResponseHeader('Location');
    }
});

UPD: Opps. Иметь ту же задачу, но она не работает. Делать это. Я покажу вам решение, когда найду его.

Vladimir Prudnikov 19 окт. 2008, в 10:32

2

Этот ответ должен быть удален автором, поскольку он сам говорит, что это не работает. Он может опубликовать рабочее решение позже. -1
TheCrazyProgrammer 24 фев. 2017, в 01:14

0

У меня есть рабочий solulion, используя ответы от @John и @Arpad ссылка и @RobWinch ссылка

Я использую Spring Security 3.2.9 и jQuery 1.10.2.

Расширьте класс Spring, чтобы вызвать ответ 4XX только из запросов AJAX:

public class CustomLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

    public CustomLoginUrlAuthenticationEntryPoint(final String loginFormUrl) {
        super(loginFormUrl);
    }

    // For AJAX requests for user that isn't logged in, need to return 403 status.
    // For normal requests, Spring does a (302) redirect to login.jsp which the browser handles normally.
    @Override
    public void commence(final HttpServletRequest request,
                         final HttpServletResponse response,
                         final AuthenticationException authException)
            throws IOException, ServletException {
        if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");
        } else {
            super.commence(request, response, authException);
        }
    }
}

ApplicationContext-security.xml

  <security:http auto-config="false" use-expressions="true" entry-point-ref="customAuthEntryPoint" >
    <security:form-login login-page='/login.jsp' default-target-url='/index.jsp'                             
                         authentication-failure-url="/login.jsp?error=true"
                         />    
    <security:access-denied-handler error-page="/errorPage.jsp"/> 
    <security:logout logout-success-url="/login.jsp?logout" />
...
    <bean id="customAuthEntryPoint" class="com.myapp.utils.CustomLoginUrlAuthenticationEntryPoint" scope="singleton">
        <constructor-arg value="/login.jsp" />
    </bean>
...
<bean id="requestCache" class="org.springframework.security.web.savedrequest.HttpSessionRequestCache">
    <property name="requestMatcher">
      <bean class="org.springframework.security.web.util.matcher.NegatedRequestMatcher">
        <constructor-arg>
          <bean class="org.springframework.security.web.util.matcher.MediaTypeRequestMatcher">
            <constructor-arg>
              <bean class="org.springframework.web.accept.HeaderContentNegotiationStrategy"/>
            </constructor-arg>
            <constructor-arg value="#{T(org.springframework.http.MediaType).APPLICATION_JSON}"/>
            <property name="useEquals" value="true"/>
          </bean>
        </constructor-arg>
      </bean>
    </property>
</bean>

В моих JSP добавьте глобальный обработчик ошибок AJAX, как показано здесь

  $( document ).ajaxError(function( event, jqxhr, settings, thrownError ) {
      if ( jqxhr.status === 403 ) {
          window.location = "login.jsp";
      } else {
          if(thrownError != null) {
              alert(thrownError);
          } else {
              alert("error");
          }
      }
  });

Также удалите существующие обработчики ошибок из вызовов AJAX в JSP-страницах:

        var str = $("#viewForm").serialize();
        $.ajax({
            url: "get_mongoDB_doc_versions.do",
            type: "post",
            data: str,
            cache: false,
            async: false,
            dataType: "json",
            success: function(data) { ... },
//            error: function (jqXHR, textStatus, errorStr) {
//                 if(textStatus != null)
//                     alert(textStatus);
//                 else if(errorStr != null)
//                     alert(errorStr);
//                 else
//                     alert("error");
//            }
        });

Я надеюсь, что это поможет другим.

Update1 Я обнаружил, что мне нужно добавить параметр (always-use-default-target = "true" ) в конфигурацию для входа в форму. Это было необходимо, так как после запроса AJAX перенаправляется на страницу входа (из-за истекшего сеанса), Spring запоминает предыдущий запрос AJAX и автоматически перенаправляет его после входа в систему. Это приведет к отображению возвращаемого JSON на странице браузера. Конечно, не то, что я хочу.

Update2 Вместо использования always-use-default-target="true" используйте пример @RobWinch для блокировки запросов AJAX из requstCache. Это позволяет нормальным ссылкам перенаправляться на исходную цель после входа в систему, но AJAX переходит на домашнюю страницу после входа в систему.

Darren Parker 21 март 2018, в 22:06

-3

это сработало для меня:

success: function(data, textStatus, xhr) {

        console.log(xhr.status);
}

при успехе, ajax получит тот же код статуса, который браузер получает с сервера и выполняет его.

camara90100 15 март 2014, в 16:48

0

да? это просто записывает в консоль статус запроса? Который для успеха будет 2xx.
Naeem Sarfraz 26 окт. 2018, в 10:27

Ещё вопросы

(не ответ как таковой) - я делал это в прошлом, редактируя библиотеку jquery и добавляя проверку страницы входа в систему при каждом завершении XHR. Не лучшее решение, потому что оно должно выполняться при каждом обновлении, но оно решает проблему.
См. Связанный вопрос: stackoverflow.com/questions/5941933/…
HttpContext.Response.AddHeader и проверка при успехе ajaxsetup - это путь
Почему сервер не может вернуть 401? В этом случае вы можете иметь глобальный $ .ajaxSetup и использовать код состояния для перенаправления страницы.
эта ссылка doanduyhai.wordpress.com/2012/04/21/… дает мне правильное решение
Как указано в решении в stackoverflow.com/questions/503093/…, лучше использовать window.location.replace (data.redirect); чем window.location.href = data.redirect;
Любая причина, почему это не было бы лучше использовать HTTP-коды на действии. Например, код 307, который является временным перенаправлением HTTP?
@Sergei Golos, причина в том, что если вы выполняете HTTP-перенаправление, оно фактически никогда не поступает в обратный вызов ajax success. Браузер обрабатывает перенаправление, предоставляя код 200 с содержимым места назначения перенаправления.
Это работает, только если у вас есть контроль над сервером
как будет выглядеть код сервера? иметь возвращаемое значение data.form и data.redirect. в основном, как я могу определить, положил ли я в него перенаправление?
Этот ответ был бы более полезным, если бы он показал, как это делается на сервере.
200 кодов - не единственные коды, которые jQuery ajax считает успешными. Он также считает 304 (без изменений) успешным запросом и вызовет успешный обратный вызов. Я обычно использую код состояния HTTP для обозначения успеха как логическое значение, возвращая 200 в случае неудачи или 201 в случае успеха. Это прекрасно работает для MVC, потому что во время сбоя вы обычно хотите снова отобразить страницу с ошибками модели, поэтому вы хотите вернуть 200. В случае успеха вы можете или не хотите возвращать и отображать данные, но в любом случае это очень Легко проверить, является ли статус 201 (для успеха) или нет.
@Steg Почему бы НЕ позволить браузеру прозрачно обрабатывать 302? Разве это не достаточно хорошо?
я хочу перенаправить пользователя на текущую страницу, я пытаюсь это не работает для меня
Это не RESTful. Вы в основном делаете SOAP с JSON вместо XML.
@smwikipedia, потому что иногда ответом является экран входа в систему
Какое потрясающее решение. Мне нравится идея универсального решения. Мне нужно проверить состояние 403, но я могу использовать для этого привязку ajaxSuccess для тела (именно это я и искал). Спасибо.
Я просто сделал это и обнаружил, что мне нужен ajaxComplete, где я использовал функцию $ .get (), и любой статус, кроме 200, не срабатывал. На самом деле, я мог бы просто вместо этого связать с ajaxError. Смотрите мой ответ ниже для более подробной информации.
Это отлично сработало для меня. Просто установите JavaScript для перезагрузки текущей страницы с помощью location.reload(); так как наша модель требует перенаправления на отдельный сайт авторизации.
Во многих случаях это нормально, но что, если ваш фреймворк обрабатывает авторизацию?
Это решение требует, чтобы браузер знал URL для аутентификации. Хотя это решает проблему, это (на мой взгляд) нереализуемое решение. Если контроллер аутентификации меняется, теперь вы поддерживаете файл маршрутов и javascript. т.е. это плохая практика программирования.
Мне нравится подход заголовка, но я также думаю - как @ mwoods79 - что знание о том, куда перенаправлять, не должно дублироваться. Я решил это, добавив заголовок REDIRECT_LOCATION вместо логического значения.
Постарайтесь установить заголовок ответа ПОСЛЕ перенаправления. Как описано в других ответах на этой странице, перенаправление может быть прозрачным для обработчика ajaxSucces. Таким образом, я включил заголовок в ответ GET на странице входа в систему (которая в конечном итоге была единственной, запускающей ajaxSuccess в моем сценарии).
И вы можете добавить эту проверку где-нибудь в Global.asax . В событии Application_AuthenticateRequest
Кто-нибудь знает, как это сделать в Spring Security?
Я за один ход, что 278 должен стать обособленным от официальной спецификации HTTP.
Разве это уже не обрабатывает их прозрачно? Если ресурс переместился, прозрачная обработка означает повторение запроса по предоставленному URL. Это то, что я ожидаю, используя API XMLHttpRequest.
@ PhilippeRathé Согласен. Прозрачная обработка - это то, что я хочу. И я не знаю, почему это считается плохим.
@smwikipedia Организовать перенаправление разметки в главном разделе без перенаправления страницы.
Большое спасибо, Брайан, ваш ответ был лучшим для моего сценария, хотя я хотел бы, чтобы была более безопасная проверка, например, сравнение того, на какой URL / страницу перенаправляется, вместо простой проверки типа содержимого. Я не смог найти, на какую страницу перенаправляется объект jqXHR.
Я проверил на статус 401, а затем перенаправить. Работает как чемпион.
Я пытался избежать вещей низкого уровня. Во всяком случае, предположим, что я использую что-то вроде того, что вы описываете, как я могу принудительно перенаправить браузер, как только я обнаружу, что код HTTP 3xx? Моя цель - перенаправить пользователя, а не просто сообщить, что его сеанс истек.
Кстати, $ .ajax () не очень, очень низкоуровневый. Он просто низкоуровневый с точки зрения jQuery, потому что есть $ .get, $ .post и т. Д., Которые намного проще, чем $ .ajax и все его параметры.
Да, я сейчас использую JQuery на самом деле не низкого уровня, я был драматичным! Кстати, ваш ответ был действительно полезным. Спасибо!
О, парень! Извините, я должен был "принять" ваш ответ, он все еще очень полезен. Дело в том, что перенаправления автоматически управляются запросом XMLHttpRequest, поэтому я ВСЕГДА получаю код состояния 200 после перенаправления (вздох!). Я думаю, что мне придется сделать что-то неприятное, например, анализ HTML и поиск маркера.
Другое дело, это xmlHttp.status, а не xmlHttp.code
Я исправил код. Благодарю. Извините, что я не могу помочь. Кстати, это одна из причин, по которой люди реализуют формат ответа (например, XML или JSON), который содержит более подробный статус и т. Д. Посмотрите на это, возможно. Или дайте мне знать, я могу опубликовать пример, если вам нужно.
Просто любопытно, если сеанс заканчивается на сервере, не означает ли это, что сервер отправляет другой SESSIONID? мы не могли просто обнаружить это?
ПРИМЕЧАНИЕ. Это не работает для перенаправлений. ajax перейдет на новую страницу и вернет код статуса.
Вы всегда получаете 200 код ответа в случае 302 ответа от сервера. Браузер прозрачно обрабатывает эти 302 и делает второй запрос на новое местоположение.
+1 - но пользовательские заголовки должны начинаться с X- , поэтому лучше использовать заголовок X-LoginPage: http://example.com/login .
@ShaquinTrifonoff Больше нет. Я не использовал префикс X, потому что в июне 2011 года в документе ITEF предлагалось объявить их устаревшими, и с июня 2012 года официальные заголовки больше не должны иметь префикс X- .
У нас также есть ISA-сервер, и я столкнулся с той же проблемой. Вместо того, чтобы обойти это в коде, мы использовали инструкции в kb2596444, чтобы настроить ISA для остановки перенаправления.
Я исправил проблему, используя событие PostAuthenticateRequest вместо события EndRequest.
@JaroslawWaliszko Я вставил неправильное событие в свой последний ответ! Я имел в виду событие PreSendRequestHeaders ..... не PostAuthenticateRequest! >> blush << спасибо, что указали на мою ошибку.
@JaroslawWaliszko при использовании WIF вы также можете вернуть 401 ответ на запросы AJAX и позволить вашему JavaScript обрабатывать их. Также вы предполагаете, что все 302 требуют аутентификации, которая может быть не во всех случаях. Я добавил ответ, если кому-то интересно.
Я использую тот же подход. Действительно ли jQuery вызывает ajaxSuccess для кода ошибки 403? Я думаю, что на самом деле нужна только часть ajaxError
data есть в теле ответа или заголовке?
Где упомянуть функцию на странице?
@Vikrant Если я правильно понимаю ваш вопрос, вы можете вызвать функцию сразу после загрузки jQuery и до выполнения ваших реальных запросов.
Кажется, это не работает для меня, он продолжает вызывать функцию, определенную с помощью вызова ajax, как будто он не переопределяет метод успеха.
Было бы полезно (для меня), если отрицательные избиратели объяснили бы, почему они отказываются голосовать. Если с этим решением есть что-то плохое, я бы хотел учиться на своих ошибках. Благодарю.
Если вы используете Spring, а также используете JSF, то также проверьте это: ("partal / ajax "). EqualsIgnoreCase (request.getHeader (" Face-Request "));
Пользователи могли отказаться, потому что вы не упомянули: (1) необходимые моды на стороне клиента, чтобы обнаружить ваш ответ об ошибке; (2) необходимые моды для конфигурации Spring, чтобы добавить ваш настроенный LoginUrlAuthenticationEntryPoint в цепочку фильтров.
Ваш ответ похож на этот ответ от @Arpad. Это сработало для меня; использование Spring Security 3.2.9. stackoverflow.com/a/8426947/4505142
последний будет скрывать любые другие ошибки, затрудняя поиск и устранение неисправностей
403 не означает, что пользователь не аутентифицирован, это означает, что (вероятно, аутентифицированный) пользователь не имеет разрешения на просмотр запрошенного ресурса. Так что не стоит перенаправлять на страницу входа
Этот ответ должен быть удален автором, поскольку он сам говорит, что это не работает. Он может опубликовать рабочее решение позже. -1
да? это просто записывает в консоль статус запроса? Который для успеха будет 2xx.

Elliot Vargas · Accepted Answer · 2009-01-27T20-07-00.000Z

Решение, которое в итоге было реализовано, состояло в том, чтобы использовать оболочку для функции обратного вызова вызова Ajax и в этой проверке обертки для существования определенного элемента в возвращаемом блоке HTML. Если элемент был найден, оболочка выполнила перенаправление. В противном случае обертка переадресовала вызов фактической функции обратного вызова.

Например, наша оберточная функция была примерно такой:

function cbWrapper(data, funct){
    if($("#myForm", data).length > 0)
        top.location.href="login.htm";//redirection
    else
        funct(data);
}

Затем при создании Ajax-вызова мы использовали что-то вроде:

$.post("myAjaxHandler", 
       {
        param1: foo,
        param2: bar
       },
       function(data){
           cbWrapper(data, myActualCB);
       }, 
       "html"
);

Это сработало для нас, потому что все вызовы Ajax всегда возвращают HTML внутри элемента DIV, который мы используем для замены части страницы. Кроме того, нам нужно было перенаправить на страницу входа.

Обратите внимание, что это можно сократить до функции cbWrapper (funct) {return function (data) {if ($ ("# myForm", data) .size ()> 0) top.location.href = "login"; еще функция (данные); }}. Тогда вам нужен только cbWrapper (myActualCB) при вызове .post. Да, код в комментариях - это беспорядок, но это стоит отметить :)
размер амортизируется, поэтому вы можете использовать длину здесь вместо размера
я пытаюсь это не работает для меня