Comment gérer une demande de redirection après un appel Ajax jQuery

Je suis en utilisant $.post() à l'appel d'un servlet utilisant Ajax, puis en utilisant le HTML résultant fragment de remplacer un div élément dans le courant de l'utilisateur page. Toutefois, si la fin de la session, le serveur envoie une redirection directive pour envoyer l'utilisateur vers la page de connexion. Dans ce cas, jQuery est le remplacement de la div élément avec le contenu de la page de connexion, forçant les yeux de l'utilisateur d'être témoin d'une rare scène, en effet.

Comment puis-je gérer une directive redirect à partir d'un appel Ajax avec jQuery 1.2.6?

(pas de réponse en tant que telle) - j'ai fait cela dans le passé par l'édition de la bibliothèque jquery et l'ajout d'une case de la page de connexion sur chaque XHR complète. Pas la meilleure solution car elle doit être effectuée à chaque fois que vous mettez à niveau, mais il n'résoudre le problème.
Voir question à ce sujet: stackoverflow.com/questions/5941933/...
Le HttpContext.Response.AddHeader et vérifier à ajaxsetup le succès est le chemin à parcourir
Pourquoi je ne peux pas le serveur retourne 401? Dans ce cas, vous pouvez avoir un global $.ajaxSetup et utiliser le code d'état de rediriger la page.
ce lien doanduyhai.wordpress.com/2012/04/21/... donne moi la bonne solution

InformationsquelleAutor Elliot Vargas | 2008-10-13

670

J'ai lu cette question et mis en œuvre l'approche qui a été dit concernant le réglage du code d'état de réponse à 278 afin d'éviter le navigateur de façon transparente de la manipulation de la redirection. Même si cela a fonctionné, j'ai été un peu mécontent que c'est un peu un hack.

Après plus de creuser autour, j'ai abandonné cette approche et JSON. Dans ce cas, toutes les réponses aux requêtes ajax avoir le code d'état 200 et le corps de la réponse contient un objet JSON qui est construit sur le serveur. Le javascript sur le client peut alors utiliser l'objet JSON de décider ce qu'il doit faire.

J'ai eu un problème similaire au vôtre. J'ai effectuer une requête ajax qui a 2 réponses possibles: l'une qui redirige le navigateur vers une nouvelle page, et celui qui remplace un formulaire HTML sur la page en cours avec un nouveau. Le jquery, le code pour faire cela ressemble à quelque chose comme:
```
$.ajax({
    type: "POST",
    url: reqUrl,
    data: reqBody,
    dataType: "json",
    success: function(data, textStatus) {
        if (data.redirect) {
            //data.redirect contains the string URL to redirect to
            window.location.href = data.redirect;
        }
        else {
            //data.form contains the HTML for the replacement form
            $("#myform").replaceWith(data.form);
        }
    }
});
```
L'objet JSON "données" est construit sur le serveur pour avoir 2 membres: les données.redirection et de données.forme. J'ai trouvé cette approche à être beaucoup mieux.
- Comme indiqué dans la solution de stackoverflow.com/questions/503093/... il est préférable d'utiliser la fenêtre.emplacement.remplacer la(les données.redirection); de la fenêtre.emplacement.href = données.redirection;
- Aucune raison pourquoi il ne serait pas mieux d'utiliser HTTP codes sur l'action. Par exemple, une 307 code HTTP de Redirection Temporaire?
- Golos la raison en est que si vous faites une redirection HTTP, la redirection n'ai jamais vraiment arrivée à l'ajax succès de rappel. Le navigateur processus de redirection d'offrir un 200 code avec le contenu de la redirection de la destination.
- Cela ne fonctionne que si vous avez le contrôle sur le serveur
- quel serait le code du serveur ressembler? pour avoir une valeur de retour de données.le formulaire et les données.rediriger. en gros comment puis-je déterminer si je l'ai mis une redirection en elle?
- Cette réponse serait plus utile si elle avait montré comment ce est fait sur le serveur.
- 200 codes ne sont pas les seuls codes que jQuery ajax estime succès. Il estime également 304 (non modifié) un succès de la demande, et déclenchera le succès de rappel. J'utilise généralement le code de statut HTTP pour indiquer la réussite comme un booléen, soit par retour de 200 pour l'échec ou 201 pour le succès. Ce qui fonctionne à merveille pour MVC, car lors de l'échec que généralement vous voulez pour afficher à nouveau la page avec le modèle d'erreurs, de sorte que vous voulez retourner un 200. En cas de succès, vous peut ou peut ne pas envie de revenir et d'affichage de données, mais dans les deux cas, il est très facile de vérifier si l'état est 201 (succès) ou pas.
- Pourquoi ne PAS laisser le navigateur gérer le 302 de manière transparente? N'est-il pas suffisant?
- je veux rediriger l'utilisateur vers la page actuelle je suis en train d'essayer sa ne fonctionne pas pour moi
- Ce n'est pas de tout repos. Vous êtes essentiellement faire du SAVON avec JSON au lieu de XML.
- parce que parfois, la réponse est un écran de connexion
- Il fonctionne très bien pour moi. Merci!!!!
InformationsquelleAutor Steg
226

J'ai résolu ce problème par:
1. L'ajout d'un en-tête personnalisé pour la réponse:
```
public ActionResult Index(){
    if (!HttpContext.User.Identity.IsAuthenticated)
    {
        HttpContext.Response.AddHeader("REQUIRES_AUTH","1");
    }
    return View();
}
```
2. La liaison d'une fonction JavaScript pour la ajaxSuccess de l'événement et de la vérification pour voir si l'en-tête existe:
```
$(document).ajaxSuccess(function(event, request, settings) {
    if (request.getResponseHeader('REQUIRES_AUTH') === '1') {
       window.location = '/';
    }
});
```
- Quelle merveilleuse solution. J'aime l'idée d'une solution one-stop. J'ai besoin de vérifier pour un état 403, mais je peux utiliser le ajaxSuccess lier sur le corps pour cela (qui est ce que je recherchais vraiment.) Merci.
- J'ai juste fait ce et a constaté que j'avais besoin de ajaxComplete où j'ai été en utilisant le $.get() et la fonction d'un statut autre que 200 n'était pas de tir. En fait, je l'aurais probablement juste lié à ajaxError à la place. Voir ma réponse ci-dessous pour plus de détails.
- L'en-tête dans quelle langue?
- Cela a très bien fonctionné pour moi. Il suffit de régler le javascript pour recharger la page en cours avec location.reload(); que notre modèle de rediriger vers une autre autorisation de site.
- C'est ok, dans de nombreux cas, mais que faire si votre cadre poignées d'autorisation ?
- Cette solution nécessite le navigateur pour connaître l'URL d'authentification. Même si cela résout le problème, c'est (à mon avis) pas facile à gérer solution. Si le contrôleur de l'authentification des modifications, vous êtes maintenant en maintenant le fichier de routes et le javascript. C'est la mauvaise programmation de la pratique.
- J'aime l'en-tête de l'approche, mais aussi pense comme @mwoods79 - que la connaissance de l'endroit où rediriger vers ne doivent pas être dupliqués. J'ai résolu en ajoutant un en-tête REDIRECT_LOCATION au lieu d'un booléen.
- Prenez soin de définir l'en-tête de la réponse APRÈS la redirection. Comme décrit dans d'autres réponses sur cette page, la redirection peut être transparent pour le ajaxSucces gestionnaire. J'ai donc inclus l'en-tête sur la OBTENIR de réponse de la page de connexion (qui n'a finalement et seulement le déclenchement de ajaxSuccess dans mon scénario).
- Et vous pouvez ajouter cette case quelque part dans Global.asax. Dans Application_AuthenticateRequest événement
- Personne ne sait comment faire cela sur la Sécurité Printemps?
InformationsquelleAutor
110

Pas les navigateurs poignée 301 et 302 réponses correctement. Et, en fait, la norme dit même qu'ils doivent les gérer de façon "transparente" qui est un ÉNORME casse-tête pour la Bibliothèque Ajax fournisseurs. Dans Ra-Ajax nous avons été obligés d'utiliser de statut de la réponse HTTP du code 278 (juste quelques "inutilisé" code de réussite) pour gérer de manière transparente les redirections à partir du serveur...

Cela me gêne vraiment, et si quelqu'un ici en "pull" dans le W3C j'apprécierais que vous pourriez laisser W3C savoir que nous avons vraiment besoin de gérer 301 et 302 codes de nous-mêmes...! 😉
- Je pour un déplacement que 278 devrait devenir en dehors de l'officiel de la spécification HTTP.
- N'est-ce pas déjà de gérer de manière transparente? Si une ressource a été déplacée, en les gérant de manière transparente les moyens de répéter la requête sur l'URL fournie. Qu'est ce que je m'attends à l'aide de XMLHttpRequest API.
- D'accord. De manière transparente la manipulation est exactement ce que je veux. Et je ne sais pas pourquoi il est considéré comme mauvais.
- Pour organiser une redirection de l'annotation dans la section principale sans rediriger la page.
InformationsquelleAutor Thomas Hansen
89

La solution qui a finalement été mis en œuvre a été d'utiliser un wrapper pour la fonction de rappel de l'appel Ajax et dans ce wrapper de vérifier l'existence d'un élément spécifique sur le code HTML renvoyé morceau. Si l'élément a été trouvé, alors le wrapper exécuté une redirection. Si pas, le wrapper transmis l'appel à la réelle fonction de rappel.

Par exemple, notre fonction wrapper était quelque chose comme:
```
function cbWrapper(data, funct){
    if($("#myForm", data).length > 0)
        top.location.href="login.htm";//redirection
    else
        funct(data);
}
```
Puis, lors de la prise de l'appel Ajax, nous avons utilisé quelque chose comme:
```
$.post("myAjaxHandler", 
       {
        param1: foo,
        param2: bar
       },
       function(data){
           cbWrapper(data, myActualCB);
       }, 
       "html"
);
```
Cela a fonctionné pour nous, parce que tous les appels Ajax toujours retourné HTML à l'intérieur d'un élément DIV qui nous utiliser pour remplacer une pièce de la page. Aussi, nous avons seulement besoin de rediriger vers la page de connexion.
- Notez que cela peut être réduite à la fonction cbWrapper(funct) { return function(data) { if($("#myForm", données).size() > 0) top.emplacement.href="login"; d'autre funct(data); } } . Il suffit alors cbWrapper(myActualCB) lors de l'appel .post. Oui, le code dans les commentaires est un gâchis, mais il devrait être noté 🙂
- la taille est amorti de sorte que vous pouvez utiliser .longueur ici à la place de la taille
- je suis en train d'essayer sa ne fonctionne pas pour moi
InformationsquelleAutor Elliot Vargas
60

J'aime Timmerz de la méthode avec une légère torsion de citron. Si jamais vous avez retourné contentType de texte/html lorsque vous êtes enceinte JSON, vous êtes plus susceptibles d'être redirigé. Dans mon cas, je viens de recharger la page, et il obtient redirigé vers la page de connexion. Oh, et vérifier que le jqXHR statut est de 200, ce qui semble idiot, parce que vous êtes dans la fonction d'erreur, non? Sinon, légitime en cas d'erreur va forcer un processus itératif de rechargement (oups)
```
$.ajax(
   error:  function (jqXHR, timeout, message) {
    var contentType = jqXHR.getResponseHeader("Content-Type");
    if (jqXHR.status === 200 && contentType.toLowerCase().indexOf("text/html") >= 0) {
        //assume that our login has expired - reload our current page
        window.location.reload();
    }

});
```
- un grand merci Brian, votre réponse a été le meilleur pour mon scénario, bien que je voudrais, si il n'y avait plus sûr de vérifier telles que la comparaison de l'url/page redirige l'utilisateur à la place du simple "content-type" chèque. J'ai été incapable de trouver qui est la page de redirection à partir de l'jqXHR objet.
- J'ai vérifié pour le statut 401 et puis rediriger. Fonctionne comme un champion.
InformationsquelleAutor BrianY
46

Utiliser le faible niveau $.ajax() appel:
```
$.ajax({
  url: "/yourservlet",
  data: { },
  complete: function(xmlHttp) {
    //xmlHttp is a XMLHttpRquest object
    alert(xmlHttp.status);
  }
});
```
Essayez ceci pour une redirection:
```
if (xmlHttp.code != 200) {
  top.location.href = '/some/other/page';
}
```
- J'essayais d'éviter le faible niveau de stuff. De toute façon, suppose que je utiliser quelque chose comme ce que vous décrivez, comment puis-je forcer une redirection du navigateur une fois que je détecte que le code HTTP est 3xx? Mon but est de rediriger l'utilisateur, pas juste d'annoncer que son/sa session a expiré.
- Btw, $.ajax() n'est pas très, très bas niveau. C'est juste de bas niveau en termes de jQuery car il n'y a $.get, $.la poste, etc. qui sont beaucoup plus simples que $.ajax et toutes ses options.
- Ouais, je vais maintenant à l'aide de JQuery n'est pas vraiment de bas niveau, j'ai été spectaculaire! BTW, votre réponse a été vraiment utile. Merci!
- Oh boy! Désolé, j'ai dû "de l'onu-accepter", votre réponse, elle est encore très utile. Chose est, les redirections sont automatiquement gérés par le XMLHttpRequest, donc j'ai TOUJOURS un code d'état 200 après la redirection (soupir!). Je crois que je vais avoir à faire quelque chose de méchant, comme l'analyse le code HTML et recherchez un marqueur.
- Une autre chose, c'est xmlHttp.statut et ne pas xmlHttp.code
- J'ai corrigé le code. Merci. Désolé que je ne pouvais pas être de plus d'aide. Par ailleurs, c'est une des raisons pour lesquelles les gens à appliquer un format de réponse (par exemple, XML ou JSON) qui contient une plus détaillé de l'état etc.. Regarde dans que peut-être. Ou laissez-moi savoir, je peux poster un exemple, si vous avez besoin.
- Juste par curiosité, si la fin de la session sur le serveur, ne veut pas dire que le serveur envoie à un autre SESSIONID? ne pourrions-nous pas simplement détecter ça?
- REMARQUE: Cela ne fonctionne pas pour les redirections. ajax va aller à la nouvelle page et retourner le code d'état.
- Vous obtenez toujours 200 code de réponse dans le cas d'une réponse 302 à partir du serveur. Le navigateur de façon transparente, poignées 302 et fait une seconde demande pour le nouvel emplacement.
InformationsquelleAutor Till
32

Je voulais juste partager mon approche, car cela pourrait cela pourrait aider quelqu'un:

En gros, j'ai inclus un module JavaScript qui s'occupe de l'authentification des trucs comme l'affichage du nom d'utilisateur et aussi ce cas de la manipulation de la rediriger vers la page de connexion.

Mon scénario: Nous avons un serveur ISA dans entre qui est à l'écoute de toutes les demandes et répond avec un 302 et un en-tête location sur notre page de connexion.

Dans mon JavaScript module de mes approche initiale était quelque chose comme
```
$(document).ajaxComplete(function(e, xhr, settings){
    if(xhr.status === 302){
        //check for location header and redirect...
    }
});
```
Le problème (comme beaucoup ici déjà mentionné plus haut), c'est que le navigateur gère la redirection par lui-même c'est pourquoi mon ajaxComplete rappel ai jamais appelé, mais à la place j'ai eu le réponse de la déjà redirigé page de Connexion qui était à l'évidence un status 200. Le problème: comment détecter si le succès de 200 de réponse est de votre page de connexion ou les quelques autres arbitraire page??

La solution

Puisque je n'étais pas en mesure de capturer de redirection 302 réponses, j'ai ajouté un LoginPage en-tête sur ma page de connexion qui contenait l'url de la page de connexion elle-même. Dans le module, j'ai maintenant l'écouter pour l'en-tête et de faire une redirection:
```
if(xhr.status === 200){
    var loginPageRedirectHeader = xhr.getResponseHeader("LoginPage");
    if(loginPageRedirectHeader && loginPageRedirectHeader !== ""){
        window.location.replace(loginPageRedirectHeader);
    }
}
```
...et qui fonctionne comme un charme :). Vous pourriez vous demander pourquoi je inclure l'url dans la LoginPage - tête...eh bien en fait, car je n'ai trouvé aucun moyen de déterminer l'url de GET résultant de la localisation automatique de redirection à partir de l' xhr objet...
- +1 mais en-têtes personnalisés sont censés commencer avec X-, donc un mieux-tête à utiliser serait X-LoginPage: http://example.com/login.
- N'est plus du tout. Je n'ai pas utilisé le préfixe X - car en juin 2011 un ITEF document proposé leur désapprobation et en effet, avec juin 2012 il n'est officiel que les en-têtes personnalisés ne devrait plus être préfixé avec X-.
- Nous avons aussi un serveur ISA et je viens de tomber sur le même problème. Plutôt que de travailler autour d'elle dans le code, nous avons utilisé les instructions de la section kb2596444 pour configurer ISA pour arrêter la redirection.
InformationsquelleAutor Juri
28

Je sais que ce sujet est vieux, mais je vais vous donner encore une autre approche que j'ai trouvé et décrit précédemment ici. Fondamentalement, je suis à l'aide d'ASP.MVC avec WIF (mais ce n'est pas vraiment important pour le contexte de ce sujet - réponse est adéquate de n'importe laquelle des cadres sont utilisés. L'indice reste inchangé - traitant de questions liées à des échecs d'authentification lors de l'exécution de requêtes ajax).

L'approche présentée ci-dessous s'applique à toutes les requêtes ajax hors de la boîte (s'ils ne sont pas à redéfinir beforeSend cas évidemment).
```
$.ajaxSetup({
    beforeSend: checkPulse,
    error: function (XMLHttpRequest, textStatus, errorThrown) {
        document.open();
        document.write(XMLHttpRequest.responseText);
        document.close();
    }
});
```
Avant toute requête ajax est effectuée CheckPulse méthode est invoquée (la méthode de contrôleur qui peut être rien de plus simple):
```
[Authorize]
public virtual void CheckPulse() {}
```
Si l'utilisateur n'est pas authentifié (jeton a expiré), cette méthode ne peut pas être consulté (protégé par Authorize attribut). Parce que le framework gère l'authentification, tandis que l'expiration de ce jeton, il met code http 302 pour la réponse. Si vous ne voulez pas que votre navigateur pour gérer 302 réponse de manière transparente, de l'attraper dans la Mondial.asax et le changement de statut de la réponse - par exemple à 200 OK. En outre, ajouter un en-tête, qui vous demande de processus de réponse à façon (plus tard, à la côté client):
```
protected void Application_EndRequest()
{
    if (Context.Response.StatusCode == 302
        && (new HttpContextWrapper(Context)).Request.IsAjaxRequest())
    {                
        Context.Response.StatusCode = 200;
        Context.Response.AddHeader("REQUIRES_AUTH", "1");
    }
}
```
Enfin sur le côté client de vérifier les en-tête personnalisé. Si aujourd'plein de redirection de page d'ouverture de session doit être fait (dans mon cas window.location est remplacé par l'url de demande qui est géré automatiquement par mon cadre).
```
function checkPulse(XMLHttpRequest) {
    var location = window.location.href;
    $.ajax({
        url: "/Controller/CheckPulse",
        type: 'GET',
        async: false,
        beforeSend: null,
        success:
            function (result, textStatus, xhr) {
                if (xhr.getResponseHeader('REQUIRES_AUTH') === '1') {
                    XMLHttpRequest.abort(); //terminate further ajax execution
                    window.location = location;
                }
            }
    });
}
```
- J'ai résolu le problème en utilisant l'événement PostAuthenticateRequest au lieu de l'événement EndRequest.
- J'ai collé le mauvais événement dans ma dernière réponse! Je voulais dire le PreSendRequestHeaders événement.....pas PostAuthenticateRequest! >>blush<< merci d'avoir signalé mon erreur.
- lors de l'utilisation de WIF vous pouvez également retourner les réponses 401 pour les requêtes AJAX et de laisser l'option javascript de votre poignée de ces. Aussi, vous êtes en supposant que tous les 302 nécessitent une authentification qui peut ne pas être vrai dans tous les cas. J'ai ajouté une réponse si quelqu'un est intéressé.
InformationsquelleAutor jwaliszko
22

Je pense qu'une meilleure façon de gérer cela est de tirer parti de l'existant protocole HTTP codes de réponse, plus précisément 401 Unauthorized.

Voici comment je l'ai résolu:
1. Côté serveur: Si la session expire, et la demande est ajax. envoyer une réponse 401 du code de l'en-tête
2. Côté Client: se Lier à l'ajax événements
```
$('body').bind('ajaxSuccess',function(event,request,settings){
if (401 == request.status){
    window.location = '/users/login';
}
}).bind('ajaxError',function(event,request,settings){
if (401 == request.status){
    window.location = '/users/login';
}
});
```
IMO c'est plus générique et que vous n'êtes pas à écrire quelques nouvelles spécifications personnalisées/en-tête. Vous aussi vous ne devriez pas avoir à modifier un de vos appels ajax.

Edit: Par @Rob commentaire ci-dessous, 401 (le code de statut HTTP pour les erreurs d'authentification) devrait être l'indicateur. Voir 403 Forbidden vs 401 non autorisé des réponses HTTP pour plus de détails. Cela étant dit, certains frameworks web utiliser 403 pour l'authentification ET de l'autorisation d'erreurs - donc s'adapter en conséquence. Merci Rob.
- J'utilise la même approche. N'jQuery vraiment les appels ajaxSuccess sur 403 code d'erreur? Je pense que ajaxError partie est réellement nécessaire
InformationsquelleAutor rynop

J'ai résolu ce problème comme ceci:

Ajouter un intergiciel pour le processus de réponse, si c'est une redirection pour une requête ajax, modifier la réponse à une réponse normale avec l'url de redirection.

class AjaxRedirect(object):
  def process_response(self, request, response):
    if request.is_ajax():
      if type(response) == HttpResponseRedirect:
        r = HttpResponse(json.dumps({'redirect': response['Location']}))
        return r
    return response

Puis dans ajaxComplete, si la réponse contient redirection, elle doit être une redirection, donc changer la localisation du navigateur.

$('body').ajaxComplete(function (e, xhr, settings) {
   if (xhr.status == 200) {
       var redirect = null;
       try {
           redirect = $.parseJSON(xhr.responseText).redirect;
           if (redirect) {
               window.location.href = redirect.replace(/\?.*$/, "?next=" + window.location.pathname);
           }
       } catch (e) {
           return;
       }
   }
}

InformationsquelleAutor Tyr

18

La plupart des solutions proposées comme l'utilisation d'une solution de contournement, à l'aide d'un en-tête supplémentaire ou un inappropiate code HTTP. Ces solutions, plus probablement, des travaux mais se sentir un peu "hacky'. J'ai trouvé une autre solution.

Nous utilisons WIF qui est configuré pour rediriger (passiveRedirectEnabled="true") sur une réponse 401. La redirection est utile lors de la manipulation normale de la demande, mais ne fonctionnera pas pour les requêtes AJAX (depuis les navigateurs ne pas exécuter l'302/redirect).

En utilisant le code suivant dans votre global.asax vous pouvez désactiver la redirection de requêtes AJAX:
```
    void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
    {
        string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];

        if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
        {
            e.RedirectToIdentityProvider = false;
        }
    }
```
Cela vous permet de retourner les réponses 401 pour les requêtes AJAX, qui javascript de votre pouvez alors gérer par le rechargement de la page. Le rechargement de la page de jeter un 401, qui seront traitées par WIF (et WIF redirige l'utilisateur vers la page de connexion).

Un exemple javascript pour gérer les erreurs 401:
```
$(document).ajaxError(function (event, jqxhr, settings, exception) {

    if (jqxhr.status == 401) { //Forbidden, go to login
        //Use a reload, WIF will redirect to Login
        location.reload(true);
    }
});
```
- La bonne solution. Merci.
InformationsquelleAutor Rob
18

Une autre solution que j'ai trouvé (particulièrement utile si vous souhaitez définir un comportement global) est d'utiliser la $.ajaxsetup() méthode avec le statusCode de la propriété. Comme d'autres l'ont souligné, ne pas utiliser une redirection statuscode (3xx), au lieu d'utiliser un 4xx statuscode et gérer la redirection côté client.
```
$.ajaxSetup({ 
  statusCode : {
    400 : function () {
      window.location = "/";
    }
  }
});
```
Remplacer 400 avec le statuscode vous souhaitez gérer. Comme déjà mentionné 401 Unauthorized pourrait être une bonne idée. J'utilise le 400 puisqu'elle est très imprécise et je peux utiliser le 401 pour des cas plus spécifiques (comme mauvais identifiants de connexion). Donc, au lieu de rediriger directement votre backend doit retourner un 4xx code-erreur lors de la session a expiré et vous vous gérer la redirection côté client. Fonctionne parfaitement pour moi, même avec des frameworks comme backbone.js
- Où parler de la fonction sur la page?
- Si je comprends votre question correctement, vous pouvez appeler la fonction à droite après jQuery est chargé et avant que vous faites votre demande.
InformationsquelleAutor morten.c
17

Ce problème peut apparaître puis à l'aide de ASP.NET MVC RedirectToAction méthode. Pour prévenir la forme de l'affichage de la réponse de la div, vous pouvez simplement faire une sorte d'ajax filtre à réponse pour incomming réponses avec $.ajaxSetup. Si la réponse contient MVC de redirection, vous pouvez évaluer cette expression sur JS côté. Exemple de code pour JS ci-dessous:
```
$.ajaxSetup({
    dataFilter: function (data, type) {
        if (data && typeof data == "string") {
            if (data.indexOf('window.location') > -1) {
                eval(data);
            }
        }
        return data;
    }
});
```
Si des données sont: "de la fenêtre.location = '/Account/Login'" ci-dessus, le filtre de capture et d'évaluer de faire de la redirection au lieu de laisser les données à afficher.
- data est dans le corps de la réponse ou de l'en-tête?
InformationsquelleAutor Przemek Marcinkiewicz

Mettre ensemble ce que Vladimir Prudnikov et Thomas Hansen a dit:

Changer votre code côté serveur pour détecter si c'est une XHR. Si c'est le code de réponse de la rediriger vers 278.
Dans django:

   if request.is_ajax():
      response.status_code = 278

Cela rend le navigateur traiter la réponse comme un succès, et le remettre à votre Javascript.

Dans votre JS, assurez-vous que le formulaire de soumission est via Ajax, vérifier le code de réponse et de réorienter si nécessaire:

$('#my-form').submit(function(event){ 

  event.preventDefault();   
  var options = {
    url: $(this).attr('action'),
    type: 'POST',
    complete: function(response, textStatus) {    
      if (response.status == 278) { 
        window.location = response.getResponseHeader('Location')
      }
      else { ... your code here ... } 
    },
    data: $(this).serialize(),   
  };   
  $.ajax(options); 
});

InformationsquelleAutor Graham King

J'ai une solution simple qui fonctionne pour moi, pas de serveur de changement de code nécessaire...il suffit d'ajouter une cuillère à café de noix de muscade...

$(document).ready(function ()
{
    $(document).ajaxSend(
    function(event,request,settings)
    {
        var intercepted_success = settings.success;
        settings.success = function( a, b, c ) 
        {  
            if( request.responseText.indexOf( "<html>" ) > -1 )
                window.location = window.location;
            else
                intercepted_success( a, b, c );
        };
    });
});

- Je vérifier la présence de la balise html, mais vous pouvez changer la indexOf à la recherche de ce chaîne unique existe dans votre page de connexion...

Cela ne semble pas fonctionner pour moi, il continue à l'appel de la fonction définie par l'ajax d'appel, c'est comme il n'est pas primordial de la réussite de la méthode.

InformationsquelleAutor Timmerz

12

Essayer
```
    $(document).ready(function () {
        if ($("#site").length > 0) {
            window.location = "<%= Url.Content("~") %>" + "Login/LogOn";
        }
    });
```
Mettre sur la page de connexion. Si il a été chargé dans une div sur la page principale, il sera rediriger jusqu'à la page de connexion. "#site" est un id d'une balise div qui est situé sur toutes les pages sauf la page de connexion.

InformationsquelleAutor podeig

    <script>
    function showValues() {
        var str = $("form").serialize();
        $.post('loginUser.html', 
        str,
        function(responseText, responseStatus, responseXML){
            if(responseStatus=="success"){
                window.location= "adminIndex.html";
            }
        });     
    }
</script>

InformationsquelleAutor Priyanka

J'ai résolu ce problème en mettant le suivant dans mon login.php page.

<script type="text/javascript">
    if (top.location.href.indexOf('login.php') == -1) {
        top.location.href = '/login.php';
    }
</script>

InformationsquelleAutor Paul Richards

11

Alors que les réponses semblent travailler pour les gens si vous êtes à l'aide de la Sécurité Printemps, j'ai trouvé l'extension de LoginUrlAuthenticationEntryPoint et l'ajout de code spécifique pour gérer AJAX plus robuste. La plupart des exemples d'intercepter tous redirige pas seulement des échecs d'authentification. Ce n'est pas souhaitable pour le projet que je travaille sur. Vous pouvez trouver le besoin de prolonger ExceptionTranslationFilter et remplacer le "sendStartAuthentication" méthode pour supprimer la mise en cache étape si vous ne voulez pas l'échec de la requête AJAX mis en cache.

Exemple AjaxAwareAuthenticationEntryPoint:
```
public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}
```
Sources:
Un, Deux
- Il serait utile (pour moi) s'en bas les électeurs pourraient expliquer pourquoi ils sont en bas de vote. Si il ya quelque chose de mal avec cette solution, je voudrais apprendre de mes erreurs. Merci.
- Si à l'aide de Printemps et également l'utilisation de JSF, puis également le vérifier: ("partial/ajax").equalsIgnoreCase ("demande.getHeader("visages-demande"));
- Les utilisateurs peuvent avoir voté contre parce que vous n'avez pas mentionné: (1), la condition de client-côté de mods pour détecter votre réponse d'erreur; (2), la condition de mods pour le Printemps de configuration pour ajouter vos propres LoginUrlAuthenticationEntryPoint de la chaîne de filtrage.
- Votre réponse est similaire à celui de @Arpad. Il a travaillé pour moi; à l'aide de Spring Security 3.2.9. stackoverflow.com/a/8426947/4505142
InformationsquelleAutor John
9

Permettez-moi de citer à nouveau le problème tel que décrit par @Steg

J'ai eu un problème similaire au vôtre. J'ai effectuer une requête ajax qui a 2
réponses possibles: l'une qui redirige le navigateur vers une nouvelle page et
celui qui remplace un formulaire HTML sur la page en cours avec une nouvelle
un.

À mon humble avis c'est un vrai défi, et sera officiellement étendu aux normes HTTP actuelles.

Je crois que le nouveau Http Norme sera d'utiliser un nouveau code.
sens: à l'heure actuelle 301/302 indique au navigateur d'aller chercher le contenu de ce demande à un nouveau location.

Dans le standard étendu, on va dire que si la réponse status: 308 (juste un exemple), alors le navigateur de rediriger la page principale de la location fourni.

Cela étant dit, je suis enclin à déjà imiter cette avenir comportement, et, par conséquent, lorsqu'un document.redirection est nécessaire, j'ai le serveur de répondre:
```
status: 204 No Content
x-status: 308 Document Redirect
x-location: /login.html
```
Lors de la JS obtient le "status: 204", il vérifie l'existence de la x-status: 308 en-tête, et un document.redirection vers la page prévue dans le location en-tête.

Est-ce que cela a du sens pour vous?

InformationsquelleAutor Chaim Klar

Certains pourraient trouver ci-dessous l'utile:

Je voulais clients pour être redirigé vers la page de connexion de tout repos-action qui est envoyé en l'absence d'un jeton d'autorisation. Puisque l'ensemble de mon repos-les actions sont basé sur Ajax, j'ai besoin d'une bonne façon générique pour rediriger vers la page de connexion au lieu de la manipulation de l'Ajax succès fonction.

C'est ce que j'ai fait:

Sur toute requête Ajax mon serveur sera de retour Json 200 réponse "authentification" (si le client a besoin de s'authentifier).

Exemple Simple en Java (côté serveur):

@Secured
@Provider
@Priority(Priorities.AUTHENTICATION)
public class AuthenticationFilter implements ContainerRequestFilter {

    private final Logger m_logger = LoggerFactory.getLogger(AuthenticationFilter.class);

    public static final String COOKIE_NAME = "token_cookie"; 

    @Override
    public void filter(ContainerRequestContext context) throws IOException {        
        //Check if it has a cookie.
        try {
            Map<String, Cookie> cookies = context.getCookies();

            if (!cookies.containsKey(COOKIE_NAME)) {
                m_logger.debug("No cookie set - redirect to login page");
                throw new AuthenticationException();
            }
        }
        catch (AuthenticationException e) {
            context.abortWith(Response.ok("\"NEED TO AUTHENTICATE\"").type("json/application").build());
        }
    }
}

Dans mon Javascript j'ai ajouté le code suivant:

$.ajaxPrefilter(function(options, originalOptions, jqXHR) {
    var originalSuccess = options.success;

    options.success = function(data) {
        if (data == "NEED TO AUTHENTICATE") {
            window.location.replace("/login.html");
        }
        else {
            originalSuccess(data);
        }
    };      
});

Et c'est à ce sujet.

InformationsquelleAutor Tomer

5

dans la servlet, vous devriez mettre
response.setStatus(response.SC_MOVED_PERMANENTLY);
envoyer le '301' xmlHttp statut dont vous avez besoin pour une redirection...

et dans l' $.ajax fonction, vous ne devez pas utiliser le .toString() fonction..., juste

if (xmlHttp.status == 301) { top.location.href = 'xxxx.jsp'; }

le problème est qu'il n'est pas très souples, vous ne pouvez pas décider de l'endroit où vous souhaitez rediriger..

de déviation par les servlets doivent être de la meilleure manière. mais j'arrive toujours pas à trouver la bonne façon de le faire.

InformationsquelleAutor
5

Je voulais juste de s'accrocher à toutes les requêtes ajax pour l'ensemble de la page. @SuperG m'ont commencé. Voici ce que j'ai:
```
//redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
        switch(request.status) {
            case 301: case 404: case 403:                    
                window.location.replace("http://mysite.tld/login");
                break;
        }
});
```
Je voulais contrôler spécifiquement certains codes de statut http de la base de ma décision. Toutefois, vous pouvez simplement lier à ajaxError d'obtenir autre chose que le succès (200 seulement peut-être?) Je pourrais avoir juste écrit:
```
$('body').bind('ajaxError', function(event,request,settings){
    window.location.replace("http://mysite.tld/login");
}
```
- ce dernier permettrait de masquer toutes les autres erreurs de dépannage de problématique
- Une 403 ne signifie pas que l'utilisateur n'est pas authentifié, cela signifie que le (probablement authentifié) de l'utilisateur n'est pas autorisé à afficher la ressource demandée. Donc, il ne faut pas rediriger vers la page de connexion
InformationsquelleAutor Bretticus
5

Si vous aussi vous voulez transmettre les valeurs, alors vous pouvez aussi définir les variables de session et d'accès
Par exemple:
Dans votre jsp, vous pouvez écrire
```
<% HttpSession ses = request.getSession(true);
   String temp=request.getAttribute("what_you_defined"); %>
```
Et puis vous pouvez enregistrer ce temp la valeur de votre variable javascript et jouer autour de

InformationsquelleAutor karthik339

Je n'ai pas de succès avec l'en-tête de la solution - ils n'ont jamais été ramassé dans mon ajaxSuccess /ajaxComplete méthode. J'ai utilisé de la Steg, en réponse à la coutume de réponse, mais j'ai modifié la JS côté quelques. J'ai installé une méthode que j'appelle dans chaque fonction, donc je peux utiliser des $.get et $.post méthodes.

function handleAjaxResponse(data, callback) {
    //Try to convert and parse object
    try {
        if (jQuery.type(data) === "string") {
            data = jQuery.parseJSON(data);
        }
        if (data.error) {
            if (data.error == 'login') {
                window.location.reload();
                return;
            }
            else if (data.error.length > 0) {
                alert(data.error);
                return;
            }
        }
    }
    catch(ex) { }

    if (callback) {
        callback(data);
    }
}

Exemple dans l'utilisation...

function submitAjaxForm(form, url, action) {
    //Lock form
    form.find('.ajax-submit').hide();
    form.find('.loader').show();

    $.post(url, form.serialize(), function (d) {
        //Unlock form
        form.find('.ajax-submit').show();
        form.find('.loader').hide();

        handleAjaxResponse(d, function (data) {
            //... more code for if auth passes ...
        });
    });
    return false;
}

InformationsquelleAutor jocull

5

Enfin, je résoudre le problème en ajoutant une coutume HTTP Header. Juste avant réponse pour chaque requête au serveur, j'ai ajouter une url demandée à la réponse de l'en-tête.

Mon type d'application sur le serveur est Asp.Net MVC, et il a un bon endroit pour le faire. dans Global.asax j'ai mis en place le Application_EndRequest événement:
```
    public class MvcApplication : System.Web.HttpApplication
    {

    // ...
    // ...

        protected void Application_EndRequest(object sender, EventArgs e)
        {
            var app = (HttpApplication)sender;
            app.Context.Response.Headers.Add("CurrentUrl",app.Context. Request.CurrentExecutionFilePath);
        }

    }
```
Il fonctionne parfaitement pour moi! Maintenant à chaque réponse de l' JQuery $.post j'ai demandé url et aussi d'autres en-têtes de réponse qui est le résultat de la POST méthode par statut 302, 303 ,... .

et l'autre chose importante est qu'il n'est pas nécessaire de modifier le code côté serveur, ni du côté client.

et la prochaine est la capacité à obtenir l'accès à d'autres informations d'action post de telles erreurs, les messages, et ..., De cette façon.

J'ai posté ceci, peut-être aider quelqu'un 🙂

InformationsquelleAutor Ali Adlavaran
4

J'ai eu ce problème sur un django app je suis à bricoler (disclaimer: je suis bricolage pour apprendre, et je suis en aucun cas un expert). Ce que je voulais faire était d'utiliser jQuery ajax pour envoyer une demande de SUPPRESSION d'une ressource, de le supprimer sur le serveur de l'autre côté, puis envoyer une demande de redirection (en gros) la page d'accueil. Quand j'ai envoyé HttpResponseRedirect('/the-redirect/') à partir du script python, jQuery ajax méthode a été la réception de 200 au lieu de 302. Donc, ce que j'ai fait a été d'envoyer une réponse de 300 avec:
```
response = HttpResponse(status='300')
response['Location'] = '/the-redirect/' 
return  response
```
Puis j'ai envoyé/traité de la demande sur le client avec jQuery.ajax comme suit:
```
<button onclick="*the-jquery*">Delete</button>

where *the-jquery* =
$.ajax({ 
  type: 'DELETE', 
  url: '/resource-url/', 
  complete: function(jqxhr){ 
    window.location = jqxhr.getResponseHeader('Location'); 
  } 
});
```
Peut-être à l'aide de 300 n'est pas "de droite", mais au moins il a fonctionné comme je le voulais.

PS :c'était une énorme douleur à modifier sur la version mobile de la SORTE. Stupide FAI de mettre mes service de demande d'annulation par le droit quand j'ai eu terminé ma réponse!

InformationsquelleAutor Benny Jobigan

Vous pouvez également brancher XMLHttpRequest envoyer prototype. Cela fonctionne pour tous les départs (jQuery/dojo/etc) avec un seul gestionnaire.

J'ai écrit ce code pour gérer un 500 page expiré erreur, mais cela fonctionne tout aussi bien pour piéger un de 200 de redirection. Préparer l'entrée de wikipedia sur XMLHttpRequest onreadystatechange sur le sens de la readyState.

//Hook XMLHttpRequest
var oldXMLHttpRequestSend = XMLHttpRequest.prototype.send;

XMLHttpRequest.prototype.send = function() {
  //console.dir( this );

  this.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 500 && this.responseText.indexOf("Expired") != -1) {
      try {
        document.documentElement.innerHTML = this.responseText;
      } catch(error) {
        //IE makes document.documentElement read only
        document.body.innerHTML = this.responseText;
      }
    }
  };

  oldXMLHttpRequestSend.apply(this, arguments);
}

InformationsquelleAutor Curtis Yallop

2

En outre, vous voudrez probablement pour rediriger les utilisateurs de la donnée dans les en-têtes URL. Donc, finalement, il ressemble à ceci:
```
$.ajax({
    //.... other definition
    complete:function(xmlHttp){
        if(xmlHttp.status.toString()[0]=='3'){
        top.location.href = xmlHttp.getResponseHeader('Location');
    }
});
```
UPD: Opps. La même tâche, mais il ne fonctionne. Faire ce genre de choses. Je vais vous montrer la solution quand je vais le trouver.
- Cette réponse devrait être supprimé par l'auteur, comme il le dit lui-même que cela ne fonctionnera pas. Il peut publier une solution de travail plus tard. -1
InformationsquelleAutor Vladimir Prudnikov

J'ai eu une solulion de travail en utilisant les réponses de @John et @Arpad lien et @RobWinch lien

- Je utiliser de la Sécurité Printemps 3.2.9 et jQuery 1.10.2.

Étendre le Printemps de la classe à cause 4XX réponse seulement pour les requêtes AJAX:

public class CustomLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

    public CustomLoginUrlAuthenticationEntryPoint(final String loginFormUrl) {
        super(loginFormUrl);
    }

    //For AJAX requests for user that isn't logged in, need to return 403 status.
    //For normal requests, Spring does a (302) redirect to login.jsp which the browser handles normally.
    @Override
    public void commence(final HttpServletRequest request,
                         final HttpServletResponse response,
                         final AuthenticationException authException)
            throws IOException, ServletException {
        if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");
        } else {
            super.commence(request, response, authException);
        }
    }
}

applicationContext-security.xml

  <security:http auto-config="false" use-expressions="true" entry-point-ref="customAuthEntryPoint" >
    <security:form-login login-page='/login.jsp' default-target-url='/index.jsp'                             
                         authentication-failure-url="/login.jsp?error=true"
                         />    
    <security:access-denied-handler error-page="/errorPage.jsp"/> 
    <security:logout logout-success-url="/login.jsp?logout" />
...
    <bean id="customAuthEntryPoint" class="com.myapp.utils.CustomLoginUrlAuthenticationEntryPoint" scope="singleton">
        <constructor-arg value="/login.jsp" />
    </bean>
...
<bean id="requestCache" class="org.springframework.security.web.savedrequest.HttpSessionRequestCache">
    <property name="requestMatcher">
      <bean class="org.springframework.security.web.util.matcher.NegatedRequestMatcher">
        <constructor-arg>
          <bean class="org.springframework.security.web.util.matcher.MediaTypeRequestMatcher">
            <constructor-arg>
              <bean class="org.springframework.web.accept.HeaderContentNegotiationStrategy"/>
            </constructor-arg>
            <constructor-arg value="#{T(org.springframework.http.MediaType).APPLICATION_JSON}"/>
            <property name="useEquals" value="true"/>
          </bean>
        </constructor-arg>
      </bean>
    </property>
</bean>

Dans ma Jsp, ajouter un global AJAX gestionnaire d'erreur comme indiqué ici

  $( document ).ajaxError(function( event, jqxhr, settings, thrownError ) {
      if ( jqxhr.status === 403 ) {
          window.location = "login.jsp";
      } else {
          if(thrownError != null) {
              alert(thrownError);
          } else {
              alert("error");
          }
      }
  });

Aussi, supprimer les gestionnaires d'erreur à partir des appels AJAX dans les pages JSP:

        var str = $("#viewForm").serialize();
        $.ajax({
            url: "get_mongoDB_doc_versions.do",
            type: "post",
            data: str,
            cache: false,
            async: false,
            dataType: "json",
            success: function(data) { ... },
//           error: function (jqXHR, textStatus, errorStr) {
//                if(textStatus != null)
//                    alert(textStatus);
//                else if(errorStr != null)
//                    alert(errorStr);
//                else
//                    alert("error");
//           }
        });

J'espère que cela aide les autres.

Update1
J'ai trouvé que j'ai besoin d'ajouter l'option (toujours utiliser-par défaut-target="true") pour le formulaire de connexion config.
C'était nécessaire, car après une requête AJAX obtient redirigé vers la page de connexion (dues à l'expiration de la session), le Printemps se souvient de la précédente requête AJAX et auto redirection après login. Cela provoque le retour JSON pour être affiché sur la page de votre navigateur. Bien sûr, pas ce que je veux.

Update2
Au lieu d'utiliser always-use-default-target="true", utilisez @RobWinch exemple de bloquer les requêtes AJAX à partir de la requstCache. Cela permet à la normale de liens pour être redirigé vers leur objectif initial après la connexion, mais AJAX aller à la page d'accueil après connexion.

InformationsquelleAutor Darren Parker

-2

cela a fonctionné pour moi:
```
success: function(data, textStatus, xhr) {

        console.log(xhr.status);
}
```
en cas de succès, ajax obtiendrez le même code d'état du navigateur obtient à partir du serveur et de l'exécuter.
- hein? cette session de la console de l'état de la demande? Qui pour la réussite sera 2xx.
InformationsquelleAutor camara90100

Vous devez vous connecter pour publier un commentaire.

La solution