Я использую аутентификацию на основе формы tomcat в веб-приложении, которое большую часть времени использует вызов ajax. Конфигурация области довольно хорошо задокументирована, и она работает.
Моя проблема начинается, когда сеанс пользователя завершается по какой-либо причине. Последующий вызов ajax будет иметь ответ 200 ok, а контент будет страницей входа.
Я ищу способ изменить поведение tomcat, например, отправить 401 вместо того, чтобы скрывать содержимое, принудительно перенаправить клиента или любое другое решение, которое позволяет JS-скрипту знать, что сеанс завершен, и аутентификация требуется еще раз .