Аутентификация Tomcat на основе формы с помощью приложения ajax

Я использую аутентификацию на основе формы tomcat в веб-приложении, которое большую часть времени использует вызов ajax. Конфигурация области довольно хорошо задокументирована, и она работает.

Моя проблема начинается, когда сеанс пользователя завершается по какой-либо причине. Последующий вызов ajax будет иметь ответ 200 ok, а контент будет страницей входа.

Я ищу способ изменить поведение tomcat, например, отправить 401 вместо того, чтобы скрывать содержимое, принудительно перенаправить клиента или любое другое решение, которое позволяет JS-скрипту знать, что сеанс завершен, и аутентификация требуется еще раз .


ajax redirect tomcat j-security-check form-authentication
person benzen    schedule 19.08.2014    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Прочитав этот http://www.htmlcodetutorial.com/document/index_tagsupp_13.html, Я попытался добавить некоторый пользовательский заголовок с метатегом http-equiv на моей странице входа в html.

Но это не работает, как ожидалось. Похоже, что tomcat не читает статический контент, чтобы добавлять заголовки.

Я также должен упомянуть этот пост: http://blog.pengoworks.com/index.cfm/2007/10/9/Expiring-Session-via-AJAX-using-HTTP-Response-Headers

person benzen    schedule 20.08.2014

arrow_upward
0
arrow_downward

В итоге я делаю на стороне js сканирование начала каждого ответа, используя короткое регулярное выражение, подобное этому:

/^<!DOCTYPE html>/.test(responseBody)

Это работает, но требует дополнительного времени для каждого запроса. Это работает только потому, что я знаю, что никогда не использую html в качестве ответа с сервера.

person benzen    schedule 20.08.2014