ExtJs J2EE的Session过时请求(Timeout)的处理发布时间: 2009-11-11 00:00
在JOffice(OA)中,我们的应用程序是属于那种One Application One Page,所有的请求都是都可以说是通过Ext.data.Connection来处理的,因此可以在这里做一个特别的处理,当session timeout时,让程序直接跳至登录页。或弹出一个登录的窗口,两种方式均可。
JOffice(OA)中的安全采用了Spring Security 2,即用户在未登录或session过期中,其访问的地址就会被转移至login.jsp,配置如下所示:
<http auto-config="true" access-denied-page="/403.jsp" lowercase-comparisons="true" > <form-login default-target-url="/index.jsp" login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" login-processing-url="/j_security_check" /> <logout logout-url="/j_logout.do" logout-success-url="/login.jsp"/> <remember-me key="RememberAppUser"/> </http> 那么,当页面跳至login.jsp时,我们在该页面设置一个Response Header告诉浏览器,该用户的session已经timeout,代码如下所示:
<%response.addHeader("__timeout","true");%>
而剩下的就是处理该标识:
代码如下:
Ext.onReady(){ Ext.util.Observable.observeClass(Ext.data.Connection);Ext.data.Connection.on('requestcomplete', function(conn, resp,options ){if (resp && resp.getResponseHeader && resp.getResponseHeader('__timeout')) { window.location.href=__ctxPath+'/login.jsp'; }});}
说明: Connection的这个requestcomplete事件是所有的Ajax请求都必须触发的,所以把它作为总的入口。
|
|
|
