问如果会话已过期，则处理AJAX请求

EN

我在这里可以看到两个单独的可寻址问题，因此我将分别讨论它们。

作为AJAX结果返回的登录

返回一条指示会话已过期的消息，而不是返回登录屏幕。如果您的AJAX收到这样的消息，它就知道用户需要重新登录。在这一点上，您可以这样做

window.location = loginpageurlhere;

或者，您可以检查AJAX响应，看看它是预期的响应还是登录页面。如果是登录页面，请使用上面的建议。

如果用户处于非活动状态的时间太长，则显示对话框

为此，您需要知道用户处于非活动状态的时间。您可以通过两种不同的方法来完成此操作，其中一种方法如下：

• 页面加载时，初始化一个用作倒计时的变量。
• 设置一个计时器，该计时器在计数器超时时递减计数器，然后重新启动。
• 如果计数器达到零，则显示对话框并让用户重新登录。
• 每次发生有效活动(AJAX post或其他任何活动)时，重置计数器。

您可以使用这两种方法中的任何一种，尽管如果您关心的是保护无人值守计算机上的数据，那么第二种方法将是最好的，因为您可以阻止屏幕并只显示对话框，并且它会在用户离开时发生，而第一种方法在用户真正尝试在您的页面上执行操作之前无法执行任何操作。

您可以在jQuery中设置一个全局错误处理程序，每次jQuery ajax捕获到错误时都会调用该处理程序。如果会话超时，则抛出401错误。这可能会被捕获，并将用户重定向到登录页面。

$( document ).ajaxError(function( event, jqxhr, settings, thrownError ) {
    if (jqxhr.status == 401) {
        window.location.replace("/login");
    }
});

全局错误处理程序应始终添加到document对象中。

您可以查看following blog post，它演示了一种很好的技术，允许您让服务器返回401状态码，在这种情况下，可以在客户端捕获该状态码并采取相应的操作(向用户显示一个模式)。