Wie man ein redirect-Anforderung nach einen jQuery-Ajax-call

Ich bin mit $.post() Aufruf ein servlet Ajax verwenden und dann mit den resultierenden HTML-fragment zu ersetzen div element in der Nutzer die aktuelle Seite. Allerdings, wenn die Sitzung abläuft, sendet der server ein redirect-Direktive, um zu senden der Benutzer auf die login-Seite. In diesem Fall, jQuery ersetzt das div element mit dem Inhalt der login-Seite, zwingen die Augen des Benutzers zu bezeugen, eine seltene Szene in der Tat.

Wie manage ich eine redirect-Direktive aus einem Ajax-call mit jQuery-1.2.6?

(keine Antwort) - ich habe dies in der Vergangenheit durch die Bearbeitung der jquery-Bibliothek und das hinzufügen von ein Häkchen für die login-Seite auf jedem XHR-abgeschlossen. Nicht die beste Lösung, denn es hätte getan werden, jedes mal, wenn Sie aktualisieren, aber es hat das problem zu lösen.
Siehe Verwandte Frage: stackoverflow.com/questions/5941933/...
Die HttpContext.Response.AddHeader überprüfen an ajaxsetup Erfolg ist der Weg zu gehen
Warum kann der server return 401? In diesem Fall können Sie mit global $.ajaxSetup und benutzen Sie die-status-code-redirect-Seite.
dieser link doanduyhai.wordpress.com/2012/04/21/... gibt mir die richtige Lösung

InformationsquelleAutor Elliot Vargas | 2008-10-13

668

Lese ich diese Frage und implementiert den Ansatz, der angegeben wurde, bezüglich der Einstellung der Antwort-status-code 278 um zu vermeiden, dass der browser transparente Umgang mit den Umleitungen. Obwohl das funktionierte, war ich ein wenig unzufrieden wie es ist ein bisschen ein hack.

Nach mehr zu Graben um, I ditched diesen Ansatz und verwendet JSON. In diesem Fall werden alle Antworten auf ajax-Anfragen, die den status code 200 und die Körpers der die Antwort enthält ein JSON-Objekt, das aufgebaut ist auf dem server. Das javascript auf der client kann dann das JSON-Objekt, um zu entscheiden, was es tun muss.

Ich hatte ein ähnliches problem, zu verkaufen. Ich führe eine ajax-Anfrage, die hat 2 mögliche Antworten: einer, der leitet den browser zu einer neuen Seite, und eine, die ersetzt eine vorhandene HTML-Formular auf der aktuellen Seite mit einer neuen. Der jquery-code dazu sieht so aus:
```
$.ajax({
    type: "POST",
    url: reqUrl,
    data: reqBody,
    dataType: "json",
    success: function(data, textStatus) {
        if (data.redirect) {
            //data.redirect contains the string URL to redirect to
            window.location.href = data.redirect;
        }
        else {
            //data.form contains the HTML for the replacement form
            $("#myform").replaceWith(data.form);
        }
    }
});
```
Das JSON-Objekt "Daten" aufgebaut ist auf dem server zu haben 2 Mitglieder: Daten.redirect und Daten.form. Ich fand, dass dieser Ansatz viel besser.

Wie es in der Lösung in stackoverflow.com/questions/503093/... es ist besser, Fenster.Lage.ersetzen(Daten.redirect); als Fenster.Lage.href = Daten.umleiten;
Einen Grund, warum es es nicht besser wäre, für die Verwendung eines HTTP-codes auf der action. Zum Beispiel ein 307-code, der HTTP-Temporary Redirect?
Golos der Grund ist, dass wenn Sie eine HTTP-Umleitung, die Umleitung eigentlich nie kommt, um die ajax-success-callback. Der browser verarbeitet die Umleitung liefert einen 200-code mit dem Inhalt der Umleitung auf die Ziel.
Dies funktioniert nur, wenn Sie die Kontrolle auf dem server
Diese Antwort wäre hilfreicher, wenn sich gezeigt hatte, wie dies geschieht auf dem server.

InformationsquelleAutor Steg
226

Ich dieses Problem gelöst durch:
1. Hinzufügen einer benutzerdefinierten header der Antwort:
```
public ActionResult Index(){
    if (!HttpContext.User.Identity.IsAuthenticated)
    {
        HttpContext.Response.AddHeader("REQUIRES_AUTH","1");
    }
    return View();
}
```
2. Bindung eine JavaScript-Funktion, um die ajaxSuccess Ereignis und zu prüfen, wenn der header vorhanden ist:
```
$(document).ajaxSuccess(function(event, request, settings) {
    if (request.getResponseHeader('REQUIRES_AUTH') === '1') {
       window.location = '/';
    }
});
```
Was für eine tolle Lösung. Ich mag die Idee eines one-stop-Lösung. Ich benötigen einen 403-status, aber ich kann die ajaxSuccess binden am Körper (das war das, was ich wirklich Suche.) Danke.
Ich Tat dies und fand, dass ich brauchte, ajaxComplete, wo ich mit dem $.get () - Funktion und beliebigen anderen status als 200 wurde nicht gefeuert. In der Tat, hätte ich wahrscheinlich nur gebunden zu ajaxError statt. Siehe meine Antwort weiter unten für mehr details.
Es ist ok, in vielen Fällen, was aber, wenn das framework übernimmt die Autorisierung ?
Ich mag den header Ansatz, aber denke auch, dass - wie @mwoods79 -, dass die wissen, wohin Sie weitergeleitet werden, sollten nicht dupliziert werden. Ich gelöst, dass durch das hinzufügen einer header-REDIRECT_LOCATION statt einem boolean.
Kümmern sich um den header auf die Antwort NACH der Umleitung. Wie beschrieben in den anderen Antworten auf dieser Seite, die umgeleitet werden kann, transparent für den ajaxSucces handler. So habe ich die header auf die Antwort der login-Seite (die war schließlich und nur der Auslösung ajaxSuccess in meinem Szenario).

InformationsquelleAutor
110

Kein Browser verarbeiten 301 und 302 Antworten richtig. Und in der Tat der standard selbst sagt, Sie sollte mit Ihnen umgehen "transparent", die eine MASSIVE Kopfschmerzen für Ajax-Bibliothek Anbietern. In Ra-Ajax wir gezwungen waren, in mit HTTP-response status-code 278 (nur einige "unbenutzte" success " - code) zu handhaben, transparent, Umleitungen von dem server...

Dies ärgert mich wirklich, wenn hier jemand etwas "ziehen" im W3C, würde ich schätzen, dass Sie lassen kann, W3C wissen, dass wir wirklich behandeln müssen, 301 und 302-codes selbst...! 😉

Ich für verschieben, 278 werden sollte, abgesehen von den offiziellen HTTP-Spec.
Ist es nicht schon Griff Sie transparent? Wenn eine Ressource verschoben, Umgang mit it-transparent bedeutet, dass die Wiederholung der Anfrage an die angegebene URL. Das ist das, was ich erwarten würde, mit dem XMLHttpRequest-API.
Stimmen. Transparent handling ist genau das, was ich will. Und ich weiß nicht, warum es als schlecht.
Gerne für ein redirect von der markup-Code in die main-Sektion, ohne dass Sie die Seite.

InformationsquelleAutor Thomas Hansen
89

Die Lösung wurde schließlich realisiert wurde, war die Verwendung einer wrapper für die callback-Funktion des Ajax-Aufrufs, und in dieser wrapper-check für das Vorhandensein einer bestimmten element auf der zurückgegebenen HTML-chunk. Wenn das element gefunden wurde, dann ist der wrapper ausgeführt eine Umleitung. Wenn nicht, wird die wrapper weitergeleitet, der Aufruf an die eigentliche callback-Funktion.

Beispielsweise unsere wrapper-Funktion war so etwas wie:
```
function cbWrapper(data, funct){
    if($("#myForm", data).length > 0)
        top.location.href="login.htm";//redirection
    else
        funct(data);
}
```
Dann, wenn der Ajax-Aufruf verwendeten wir so etwas wie:
```
$.post("myAjaxHandler", 
       {
        param1: foo,
        param2: bar
       },
       function(data){
           cbWrapper(data, myActualCB);
       }, 
       "html"
);
```
Dieser arbeitete für uns, da alle Ajax-Aufrufe immer wieder HTML innerhalb eines DIV-Elements, mit dem wir ersetzen Sie ein Stück von der Seite. Auch, wir brauchten nur zum umleiten auf die login-Seite.

Beachten Sie, dass diese gekürzt werden, die auf Funktion cbWrapper(func) { return function(data) { if($("#myForm", Daten).size() > 0) top.Lage.href="login"; else funct(data); } } . Sie müssen dann nur cbWrapper(myActualCB), wenn Sie anrufen .post. Ja, code in Kommentaren ist ein Chaos, es sollte aber erwähnt werden 🙂
Größe ist abgeschrieben, so dass Sie verwenden können .Länge hier im Ort von der Größe
ich bin versucht, diese seine nicht funktioniert für mich

InformationsquelleAutor Elliot Vargas
60

Ich mag Timmerz Methode, mit einem leichten twist von Zitrone. Wenn Sie jemals zurückgegeben contentType von text/html, wenn Sie erwarten sind JSON, sind Sie wahrscheinlich umgeleitet. In meinem Fall habe ich einfach die Seite neu laden, und es wird auf die Anmeldeseite umgeleitet. Oh, und überprüfen Sie, dass das jqXHR-status 200 ist, scheint dumm, denn Sie sind in der error-Funktion, richtig? Ansonsten legitimen Fehler Fällen zwingen wird, ein iterativer reload (oops)
```
$.ajax(
   error:  function (jqXHR, timeout, message) {
    var contentType = jqXHR.getResponseHeader("Content-Type");
    if (jqXHR.status === 200 && contentType.toLowerCase().indexOf("text/html") >= 0) {
        //assume that our login has expired - reload our current page
        window.location.reload();
    }

});
```
vielen Dank Brian, deine Antwort war die beste für mein Szenario, obwohl ich möchte, wenn es war ein sicherer check wie vergleicht man die url/Seite umleiten, um statt der einfachen "content-type" prüfen. Ich war nicht in der Lage zu finden, die Seite umgeleitet wird, um aus der jqXHR-Objekt.
Ich überprüfte für den status 401 und dann umleiten. Funktioniert wie ein champ.

InformationsquelleAutor BrianY
46

Verwendung der low-level $.ajax() nennen:
```
$.ajax({
  url: "/yourservlet",
  data: { },
  complete: function(xmlHttp) {
    //xmlHttp is a XMLHttpRquest object
    alert(xmlHttp.status);
  }
});
```
Versuchen, diese für eine Umleitung:
```
if (xmlHttp.code != 200) {
  top.location.href = '/some/other/page';
}
```
Ich versuchte, zu vermeiden low-level " - Sachen. Jedenfalls nehme ich so etwas wie das, was Sie beschreiben, wie kann ich erzwingen, eine browser-Umleitung, sobald ich erkennen, dass der HTTP code 3xx? Mein Ziel ist, leiten Sie den Benutzer, nicht nur zu verkünden, dass seine/Ihre Sitzung ist abgelaufen.
Btw, $.ajax() ist nicht sehr, sehr low-level. Es ist nur low-level-in Bezug auf jQuery, weil es ist $.get, $.post, etc. die sind viel einfacher, als $.ajax und all seinen Optionen.
Oh boy! Sorry, ich hatte zu "un-akzeptieren" Ihre Antwort, ist es immer noch sehr hilfreich. Sache ist, Verweise werden automatisch verwaltet durch das XMLHttpRequest-Objekt, daher habe ich IMMER einen 200-status-code nach der Umleitung (seufz!). Ich denke, ich werde zu tun haben, etwas böse wie das Parsen der HTML-und der Blick für eine Marke.
Einfach nur neugierig, wenn die Sitzung endet, auf dem server, heißt das nicht, sendet der server eine andere SESSIONID? können wir nicht nur erkennen, dass?
HINWEIS: Dies funktioniert nicht für Weiterleitungen. ajax wird gehen Sie zu der neuen Seite und wieder seinen status code.

InformationsquelleAutor Till
32

Ich wollte nur zu teilen meinen Ansatz, auch wenn dieser es könnte jemand helfen:

Ich im Grunde enthalten ein JavaScript-Modul übernimmt die Authentifizierung Sachen wie Anzeige des Benutzernamens und auch in diesem Fall die Handhabung der redirect auf die login-Seite.

Mein Szenario: Wir haben im Grunde ein ISA-server dazwischen, hört zu, alle Anfragen und antwortet mit einer 302 und einen location-header auf unsere login-Seite.

In meinem JavaScript-Modul meine ersten Ansatz war so etwas wie
```
$(document).ajaxComplete(function(e, xhr, settings){
    if(xhr.status === 302){
        //check for location header and redirect...
    }
});
```
Das problem (wie viele hier bereits erwähnt) ist, dass der browser verarbeitet die Umleitung von selbst darum meine ajaxComplete Rückruf kam nie genannt wird, aber stattdessen bekam ich die Reaktion der bereits umgeleitete Login-Seite, die offensichtlich ein status 200. Das problem: wie erkennen Sie, ob die erfolgreiche 200-Antwort ist Ihre tatsächliche login-Seite oder nur einige andere beliebige Seite??

Die Lösung

Da war ich nicht in der Lage zu erfassen 302 redirect Antworten, ich habe eine LoginPage header auf meiner login-Seite, die die url der login-Seite selbst. In das Modul habe ich jetzt hören für den Kopf-und machen eine Umleitung:
```
if(xhr.status === 200){
    var loginPageRedirectHeader = xhr.getResponseHeader("LoginPage");
    if(loginPageRedirectHeader && loginPageRedirectHeader !== ""){
        window.location.replace(loginPageRedirectHeader);
    }
}
```
...und das funktioniert wie Charme :). Sie Fragen sich vielleicht, warum ich die url in die LoginPage header...naja, eigentlich, weil ich keine Möglichkeit gefunden, die Bestimmung der url GET sich aus der automatischen Standort-Weiterleitung von der xhr Objekt...

+1 - aber benutzerdefinierte Header werden soll, mit zu beginnen X- werden, damit ein besserer header zu verwenden, wäre X-LoginPage: http://example.com/login.
Nicht mehr. Ich habe nicht den X - Präfix, da in Juni 2011 eine ITEF-Dokument vorgeschlagen, Ihr veralten und in der Tat, mit Juni 2012 es ist keine offizielle, benutzerdefinierte Header sollte nicht mehr vorangestellt werden X-.
Wir haben auch einen ISA-server und ich lief in das gleiche Problem. Anstatt um ihn zu arbeiten im code, haben wir die Anweisungen in kb2596444 zum konfigurieren von ISA zu stoppen, umleiten.

InformationsquelleAutor Juri
28

Ich weiß, das Thema ist alt, aber ich gebe noch einen anderen Ansatz, den ich gefunden habe und die zuvor beschriebenen hier. Grundsätzlich bin ich mit ASP.MVC mit WIF (aber das ist nicht wirklich wichtig für den Zusammenhang mit diesem Thema - Antwort ausreichend ist, egal welche frameworks verwendet werden. Der Hinweis bleibt unverändert - der Umgang mit Fragen im Zusammenhang mit der Authentifizierung Fehler beim ausführen von ajax-Anfragen).

Den Ansatz unten gezeigt, angewendet werden können, um alle ajax-Anfragen aus der box (wenn Sie nicht neu definieren beforeSend Veranstaltung offensichtlich).
```
$.ajaxSetup({
    beforeSend: checkPulse,
    error: function (XMLHttpRequest, textStatus, errorThrown) {
        document.open();
        document.write(XMLHttpRequest.responseText);
        document.close();
    }
});
```
Vor jeder ajax-Anfrage durchgeführt wird CheckPulse Methode aufgerufen wird (der controller-Methode die alles sein kann einfachsten):
```
[Authorize]
public virtual void CheckPulse() {}
```
Wenn der Benutzer nicht authentifiziert (token abgelaufen ist) eine solche Methode nicht zugegriffen werden kann (geschützt durch Authorize - Attribut). Da das framework übernimmt die Authentifizierung, während der token abläuft, es setzt den http-status 302 auf die Antwort. Wenn Sie nicht möchten, dass Ihre browser zu handhaben 302 Antwort, transparent, fängt es in der Globalen.asax und ändern der Antwort-status - zum Beispiel 200 OK. Darüber hinaus header hinzufügen, die Sie auffordert, diese Antwort in besonderer Weise (später auf der client-Seite):
```
protected void Application_EndRequest()
{
    if (Context.Response.StatusCode == 302
        && (new HttpContextWrapper(Context)).Request.IsAjaxRequest())
    {                
        Context.Response.StatusCode = 200;
        Context.Response.AddHeader("REQUIRES_AUTH", "1");
    }
}
```
Schließlich auf der client-Seite prüfen, für solche custom-header. Wenn vorhanden - vollständige Umleitung auf die Anmeldeseite getan werden sollte (in meinem Fall window.location wird ersetzt durch die url-Anforderung, die verarbeitet wird, automatisch von meinem Rahmen).
```
function checkPulse(XMLHttpRequest) {
    var location = window.location.href;
    $.ajax({
        url: "/Controller/CheckPulse",
        type: 'GET',
        async: false,
        beforeSend: null,
        success:
            function (result, textStatus, xhr) {
                if (xhr.getResponseHeader('REQUIRES_AUTH') === '1') {
                    XMLHttpRequest.abort(); //terminate further ajax execution
                    window.location = location;
                }
            }
    });
}
```
Habe das problem behoben, indem Sie mithilfe der PostAuthenticateRequest-Ereignis anstelle von das EndRequest-Ereignis.
Ich klebte die falsche Veranstaltung in meiner letzten Antwort! Ich meinte die PreSendRequestHeaders Veranstaltung.....nicht PostAuthenticateRequest! >>blush<< danke für den Hinweis auf meine Fehler.
bei der Verwendung von WIF können Sie auch zurück, 401 Antworten für AJAX-Anfragen und lassen Sie Ihr javascript verarbeiten diese. Auch Sie gehen davon aus, dass alle 302 die eine Authentifizierung erfordern, die möglicherweise nicht wahr in allen Fällen. Ich habe eine Antwort, wenn jemand interessiert ist.

InformationsquelleAutor jwaliszko
22

Ich denke, einen besseren Weg um dies zu umgehen ist die Nutzung der vorhandenen HTTP-Protokoll response-codes, speziell 401 Unauthorized.

Hier ist, wie ich es gelöst:
1. Server-Seite, Falls die session abgelaufen ist, und die Anfrage ist ajax. senden Sie eine 401-Antwort-code header
2. Client-Seite: Bindung an die ajax-events
```
$('body').bind('ajaxSuccess',function(event,request,settings){
if (401 == request.status){
    window.location = '/users/login';
}
}).bind('ajaxError',function(event,request,settings){
if (401 == request.status){
    window.location = '/users/login';
}
});
```
IMO dieses ist allgemeiner, und Sie sind nicht schriftlich einige neue custom-spec/header. Sie sollten auch nicht zu ändern Sie Ihre vorhandenen ajax-Aufrufe.

Edit: Pro @Rob ' s Kommentar unten, 401 (den HTTP-status-code für die Authentifizierung-Fehler) sollten Sie das Kennzeichen. Sehen 403 Forbidden vs 401 Unauthorized HTTP-Antworten für mehr detail. Mit diesem wird gesagt, einige web-frameworks verwenden 403 für Authentifizierungs-UND Autorisierungs-Fehler - also entsprechend anpassen. Danke Rob.

Ich verwende den gleichen Ansatz. Hat jQuery wirklich fordert ajaxSuccess auf 403-Fehler-code? Ich denke nur ajaxError Teil tatsächlich benötigt wird

InformationsquelleAutor rynop

Ich dieses Problem behoben so:

Hinzufügen einer middleware für die Antwort, wenn es eine Umleitung für eine ajax-Anfrage, ändern Sie die Reaktion auf eine normale Antwort mit der redirect-url.

class AjaxRedirect(object):
  def process_response(self, request, response):
    if request.is_ajax():
      if type(response) == HttpResponseRedirect:
        r = HttpResponse(json.dumps({'redirect': response['Location']}))
        return r
    return response

Dann in ajaxComplete, wenn die Antwort enthält umzuleiten, muss es eine Umleitung, so ändern Sie die browser-Standort.

$('body').ajaxComplete(function (e, xhr, settings) {
   if (xhr.status == 200) {
       var redirect = null;
       try {
           redirect = $.parseJSON(xhr.responseText).redirect;
           if (redirect) {
               window.location.href = redirect.replace(/\?.*$/, "?next=" + window.location.pathname);
           }
       } catch (e) {
           return;
       }
   }
}

InformationsquelleAutor Tyr

18

Meisten der gegebenen Lösungen eine Abhilfe, mit einem zusätzlichen header oder ein inappropiate HTTP-code. Diese Lösungen werden wahrscheinlich zu arbeiten, aber das Gefühl ein wenig "hacky'. Habe ich eine andere Lösung.

Sind wir mit WIF, die konfiguriert ist, um redirect (passiveRedirectEnabled="true") auf eine 401-Antwort. Die Umleitung ist nützlich beim Umgang mit normalen Anforderungen, aber nicht für die Arbeit AJAX-Anfragen (da Browser nicht ausgeführt, die 302/redirect).

Verwenden Sie den folgenden code in deine global.asax können Sie deaktivieren die Umleitung für AJAX-Anfragen:
```
    void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
    {
        string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];

        if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
        {
            e.RedirectToIdentityProvider = false;
        }
    }
```
Dieses ermöglicht Ihnen die Rückkehr 401 Antworten für AJAX-Anfragen, die Ihre javascript kann dann Griff durch ein Neuladen der Seite. Neuladen der Seite löst 401, die behandelt werden, die von WIF (und WIF leitet den Benutzer auf die login-Seite).

Beispiel javascript zu handhaben 401-Fehler:
```
$(document).ajaxError(function (event, jqxhr, settings, exception) {

    if (jqxhr.status == 401) { //Forbidden, go to login
        //Use a reload, WIF will redirect to Login
        location.reload(true);
    }
});
```
Gute Lösung. Danke.

InformationsquelleAutor Rob
18

Andere Lösung, die ich fand (besonders nützlich, wenn Sie möchten, legen Sie eine Globale Verhalten) ist die Verwendung der $.ajaxsetup() Methode zusammen mit der statusCode Eigenschaft. Wie andere hingewiesen, nicht mit einem redirect-statuscode (3xx), verwenden Sie stattdessen eine 4xx statuscode und Griff die Umleitung client-Seite.
```
$.ajaxSetup({ 
  statusCode : {
    400 : function () {
      window.location = "/";
    }
  }
});
```
Ersetzen 400 mit dem statuscode, die Sie behandeln möchten. Wie bereits erwähnt 401 Unauthorized könnte eine gute Idee sein. Ich benutze die 400 da es sehr schwammig und ich kann die 401 für bestimmte Fälle (wie falsche Anmeldedaten). Also statt der Umleitung direkt an Ihre backend zurückgeben sollte eine 4xx Fehler-code, wenn die Sitzung abläuft und Sie Ihr mit dem umleiten von client-Seite. Funktioniert perfekt für mich, auch mit frameworks wie backbone.js

, Wo zu schweigen von der Funktion auf die Seite?
Wenn ich verstehe deine Frage richtig, Sie können rufen Sie die Funktion direkt nach jQuery geladen wird und bevor Sie das tun, Ihre tatsächlichen Anforderungen.

InformationsquelleAutor morten.c
17

Dieses problem kann auftreten, dann mit ASP.NET MVC RedirectToAction Methode. Um zu verhindern, dass die form der Anzeige der response in den div-Sie können einfach tun eine Art ajax-response filter für eingehende Antworten mit $.ajaxSetup. Wenn die Antwort enthält MVC-Umleitung Sie können die Auswertung dieses Ausdrucks auf JS-Seite. Beispiel-code für JS unten:
```
$.ajaxSetup({
    dataFilter: function (data, type) {
        if (data && typeof data == "string") {
            if (data.indexOf('window.location') > -1) {
                eval(data);
            }
        }
        return data;
    }
});
```
Wenn Daten: " - Fenster.location = '/Konto/Login"," über filter zu fangen, und zu bewerten, um die Umleitung, anstatt zuzulassen, dass die Daten angezeigt werden.

data ist in der Antwort des Körpers oder der header?

InformationsquelleAutor Przemek Marcinkiewicz

Zusammenzustellen, was Vladimir Prudnikov und Thomas Hansen sagte:

Ändern Sie den serverseitigen code, um festzustellen, ob es eine XHR. Wenn es ist, legen Sie den response-code der Umleitung zu 278.
In django:

   if request.is_ajax():
      response.status_code = 278

Das macht den browser behandeln die Reaktion als Erfolg, und geben Sie es zu Ihr Javascript.

In Ihrem JS, stellen Sie sicher, dass das Formular versendet wird per Ajax, überprüfen Sie die Antwort-code und leiten, wenn nötig:

$('#my-form').submit(function(event){ 

  event.preventDefault();   
  var options = {
    url: $(this).attr('action'),
    type: 'POST',
    complete: function(response, textStatus) {    
      if (response.status == 278) { 
        window.location = response.getResponseHeader('Location')
      }
      else { ... your code here ... } 
    },
    data: $(this).serialize(),   
  };   
  $.ajax(options); 
});

InformationsquelleAutor Graham King

Habe ich eine einfache Lösung, die für mich funktioniert, keine server-code ändern...notwendig, fügen Sie einfach einen Esslöffel Muskatnuss...

$(document).ready(function ()
{
    $(document).ajaxSend(
    function(event,request,settings)
    {
        var intercepted_success = settings.success;
        settings.success = function( a, b, c ) 
        {  
            if( request.responseText.indexOf( "<html>" ) > -1 )
                window.location = window.location;
            else
                intercepted_success( a, b, c );
        };
    });
});

Überprüfe ich die Anwesenheit von html-Tags, aber Sie können ändern Sie die indexOf-Suche für beliebige eindeutige Zeichenkette existiert in Ihrem login-Seite...

Dies scheint nicht für mich arbeiten, es hält die Berufung auf die definierte Funktion mit ajax-call, es ist wie es ist, nicht überschreiben der Methode Erfolg.

InformationsquelleAutor Timmerz

12

Versuchen
```
    $(document).ready(function () {
        if ($("#site").length > 0) {
            window.location = "<%= Url.Content("~") %>" + "Login/LogOn";
        }
    });
```
Legen Sie es auf der login-Seite. Wenn es geladen wurde in ein div-Element auf der Hauptseite, es wird umgeleitet, bis der login-Seite. "#Website" ist die id des div, die sich auf alle Seiten außer der login-Seite.

InformationsquelleAutor podeig

    <script>
    function showValues() {
        var str = $("form").serialize();
        $.post('loginUser.html', 
        str,
        function(responseText, responseStatus, responseXML){
            if(responseStatus=="success"){
                window.location= "adminIndex.html";
            }
        });     
    }
</script>

InformationsquelleAutor Priyanka

Ich dies Problem gelöst, indem Sie die folgenden in meine login.php Seite.

<script type="text/javascript">
    if (top.location.href.indexOf('login.php') == -1) {
        top.location.href = '/login.php';
    }
</script>

InformationsquelleAutor Paul Richards

11

Während die Antworten scheinen für Menschen arbeiten, wenn Sie mit Spring Security, die ich gefunden habe die Erweiterung LoginUrlAuthenticationEntryPoint und hinzufügen spezieller code zur Behandlung von AJAX robuster. Die meisten Beispiele abfangen alle leitet nicht nur Authentifizierungsfehler. Dies war nicht wünschenswert für das Projekt arbeite ich an. Sie finden die müssen auch verlängern ExceptionTranslationFilter und überschreiben Sie die "sendStartAuthentication" - Methode zum entfernen des caching Schritt, wenn Sie nicht wollen, dass die fehlgeschlagenen AJAX-request zwischengespeichert.

Beispiel AjaxAwareAuthenticationEntryPoint:
```
public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}
```
Quellen:
Eins, Zwei

Es wäre hilfreich (für mich), wenn unten die Wähler würde erklären, warum Sie down sind-voting. Wenn es etwas schlecht mit dieser Lösung möchte ich aus meinen Fehlern zu lernen. Danke.
Wenn mit Frühling und auch mit JSF, dann überprüfen Sie auch für dieses: ("partial/ajax").equalsIgnoreCase(request.getHeader("faces-request"));
Benutzer haben abgestimmt, weil Sie nicht erwähnen: (1) die erforderliche client-side mods zu erkennen Ihre Fehler-response; (2) die erforderlichen mods zu Spring-Konfiguration hinzufügen, um Ihre benutzerdefinierten LoginUrlAuthenticationEntryPoint der filter-Kette.
Deine Antwort ist ähnlich wie dieses hier von @Arpad. Bei mir hat es geklappt; mit Spring Security 3.2.9. stackoverflow.com/a/8426947/4505142

InformationsquelleAutor John
9

Lassen Sie mich einfach zitieren, wieder das problem wie beschrieben von @Steg

Ich hatte ein ähnliches problem, zu verkaufen. Ich führe eine ajax-Anforderung, 2
mögliche Antworten: einer, der leitet den browser zu einer neuen Seite und
man ersetzt eine vorhandene HTML-Formular auf der aktuellen Seite mit einer neuen
.

IMHO ist dies eine echte Herausforderung und wird offiziell erweitert, um den aktuellen HTTP-standards.

Glaube ich, dass die neuen Http-Standard wird eine neue status-code.
Bedeutung: derzeit 301/302 sagt dem browser, gehen Sie und Holen Sie die Inhalte der diese Anforderung an eine neue location.

In der erweiterten standard -, er wird sagen, dass, wenn die Antwort status: 308 (nur ein Beispiel), dann soll der browser umleiten Haupt-Seite, um die location zur Verfügung gestellt.

Dass gesagt wird; ich bin geneigt, bereits imitieren dieses Zukunft Verhalten, und wenn daher ein Dokument.Umleitung wird benötigt, ich habe die server-Antworten, wie:
```
status: 204 No Content
x-status: 308 Document Redirect
x-location: /login.html
```
Wenn JS bekommt die "status: 204", prüft es die Existenz der x-status: 308 header, und nicht ein Dokument.redirect auf die Seite in der location header.

Macht das Sinn für Sie?

InformationsquelleAutor Chaim Klar

Einige finden könnten, die unten nützlich:

Ich wollte Kunden werden weitergeleitet auf die login-Seite für Ruhe-Aktion, die gesendet wird, ohne ein Autorisierungs-token. Da alle meine rest-Aktionen sind Ajax-basierte, brauchte ich eine gute Allgemeine Möglichkeit zur Weiterleitung auf die login-Seite statt, der Umgang mit der Ajax-success-Funktion.

Dies ist, was ich getan habe:

Auf jedem Ajax-request mein server wird wieder eine Json-200-Antwort "NEED TO AUTHENTICATE" (wenn der client authentifizieren muss).

Einfaches Beispiel in Java (server-Seite):

@Secured
@Provider
@Priority(Priorities.AUTHENTICATION)
public class AuthenticationFilter implements ContainerRequestFilter {

    private final Logger m_logger = LoggerFactory.getLogger(AuthenticationFilter.class);

    public static final String COOKIE_NAME = "token_cookie"; 

    @Override
    public void filter(ContainerRequestContext context) throws IOException {        
        //Check if it has a cookie.
        try {
            Map<String, Cookie> cookies = context.getCookies();

            if (!cookies.containsKey(COOKIE_NAME)) {
                m_logger.debug("No cookie set - redirect to login page");
                throw new AuthenticationException();
            }
        }
        catch (AuthenticationException e) {
            context.abortWith(Response.ok("\"NEED TO AUTHENTICATE\"").type("json/application").build());
        }
    }
}

In meinem Javascript habe ich folgenden code Hinzugefügt:

$.ajaxPrefilter(function(options, originalOptions, jqXHR) {
    var originalSuccess = options.success;

    options.success = function(data) {
        if (data == "NEED TO AUTHENTICATE") {
            window.location.replace("/login.html");
        }
        else {
            originalSuccess(data);
        }
    };      
});

Und das ist über es.

InformationsquelleAutor Tomer

5

in der servlet-Sie sollten
response.setStatus(response.SC_MOVED_PERMANENTLY);
zum senden der '301' xmlHttp-status benötigen Sie für eine Umleitung...

und in der $.ajax-Funktion sollten Sie nicht verwenden die .toString() Funktion..., nur

if (xmlHttp.status == 301) { top.location.href = 'xxxx.jsp'; }

das problem ist, es ist nicht sehr flexibel, Sie können sich nicht entscheiden, wo Sie umleiten möchten..

Umleitung durch die servlets sollte der beste Weg sein. aber ich kann immer noch nicht den richtigen Weg finden, es zu tun.

InformationsquelleAutor
5

Wollte ich nur Riegel auf jeder ajax-Anfragen, die für die gesamte Seite. @SuperG habe mich begonnen. Hier ist, was ich am Ende mit:
```
//redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
        switch(request.status) {
            case 301: case 404: case 403:                    
                window.location.replace("http://mysite.tld/login");
                break;
        }
});
```
Wollte ich speziell überprüfen Sie für bestimmte http-status-codes zur Basis meiner Entscheidung. Aber, Sie können nur binden zu ajaxError zu bekommen, alles andere als ein Erfolg (200 nur vielleicht?) Ich hätte einfach geschrieben:
```
$('body').bind('ajaxError', function(event,request,settings){
    window.location.replace("http://mysite.tld/login");
}
```
letzteres würde verbergen sich andere Fehler macht die Fehlersuche problematisch
403 bedeutet nicht, dass der Benutzer nicht authentifiziert werden, es bedeutet, dass die (wahrscheinlich authentifizierte) Benutzer nicht über die Berechtigung zum anzeigen der angeforderten Ressource. Es sollte also nicht umleiten auf die login-Seite

InformationsquelleAutor Bretticus
5

Wenn Sie auch möchten, übergeben Sie die Werte dann kannst du auch das session-Variablen und Zugriff
ZB:
In Ihrer jsp schreiben Sie
```
<% HttpSession ses = request.getSession(true);
   String temp=request.getAttribute("what_you_defined"); %>
```
Und dann können Sie speichern das temp-Wert im javascript-variable und spielen, um

InformationsquelleAutor karthik339

Ich habe keine Erfolg mit der header-Lösung - Sie wurden nie abgeholt, in meine ajaxSuccess /ajaxComplete Methode. Ich verwendet Steg Antwort mit der individuellen Reaktion, aber ich veränderte die JS-Seite. Ich setup eine Methode, die ich nenne in jeder Funktion, so kann ich verwenden-standard $.get und $.post Methoden.

function handleAjaxResponse(data, callback) {
    //Try to convert and parse object
    try {
        if (jQuery.type(data) === "string") {
            data = jQuery.parseJSON(data);
        }
        if (data.error) {
            if (data.error == 'login') {
                window.location.reload();
                return;
            }
            else if (data.error.length > 0) {
                alert(data.error);
                return;
            }
        }
    }
    catch(ex) { }

    if (callback) {
        callback(data);
    }
}

Beispiel für Sie im Einsatz...

function submitAjaxForm(form, url, action) {
    //Lock form
    form.find('.ajax-submit').hide();
    form.find('.loader').show();

    $.post(url, form.serialize(), function (d) {
        //Unlock form
        form.find('.ajax-submit').show();
        form.find('.loader').hide();

        handleAjaxResponse(d, function (data) {
            //... more code for if auth passes ...
        });
    });
    return false;
}

InformationsquelleAutor jocull

5

Endlich, dass ich das problem lösen, indem Sie ein benutzerdefiniertes HTTP Header. Nur vor der Antwort für jede Anforderung im server-Seite, ich fügen Sie die aktuelle url zum Antwort-header.

Meine Bewerbung geben Sie auf dem server ist Asp.Net MVC, und es ist ein guter Ort, um es zu tun. in Global.asax ich implementiert die Application_EndRequest Ereignis so:
```
    public class MvcApplication : System.Web.HttpApplication
    {

    // ...
    // ...

        protected void Application_EndRequest(object sender, EventArgs e)
        {
            var app = (HttpApplication)sender;
            app.Context.Response.Headers.Add("CurrentUrl",app.Context. Request.CurrentExecutionFilePath);
        }

    }
```
Funktioniert es perfekt für mich! Jetzt in jeder Antwort des JQuery $.post ich habe die angeforderten url und auch andere response-Header, die kommt als Ergebnis POST Methode von status 302, 303 ,... .

und andere wichtige Sache ist, dass es keine Notwendigkeit code ändern auf der server-Seite noch die client-Seite.

und der nächste ist die Fähigkeit, sich Zugang zu den anderen Informationen, die der post-action-solche Fehler, Nachrichten und ... auf diesem Weg.

Ich dies gepostet, vielleicht helfen Sie jemanden 🙂

InformationsquelleAutor Ali Adlavaran
4

Ich hatte dieses problem auf eine django-app, die ich bin-basteln mit (disclaimer: ich bin das basteln zu lernen, und bin in keiner Weise ein Experte). Was ich tun wollte, war die jQuery-ajax-senden einer DELETE-Anfrage, um eine Ressource zu löschen, es auf der server-Seite, dann sendet eine redirect zurück zum (im Prinzip) der homepage. Wenn ich geschickt HttpResponseRedirect('/the-redirect/') aus dem python-script, jQuery, ajax-Methode erhielt 200 statt 302. Also, was ich Tat, war, eine Antwort senden, der mit 300:
```
response = HttpResponse(status='300')
response['Location'] = '/the-redirect/' 
return  response
```
Dann habe ich gesendet/verarbeitet die Anforderung auf dem client mit jQuery.ajax etwa so:
```
<button onclick="*the-jquery*">Delete</button>

where *the-jquery* =
$.ajax({ 
  type: 'DELETE', 
  url: '/resource-url/', 
  complete: function(jqxhr){ 
    window.location = jqxhr.getResponseHeader('Location'); 
  } 
});
```
Vielleicht mit 300 ist nicht "rechts", aber mindestens es funktionierte genau so wie ich es wollte.

PS :das war ein großer Schmerz, zu Bearbeiten auf der mobilen version SO. Dumm ISP meine service Stornierung durch Recht als ich fertig war mit meiner Antwort!

InformationsquelleAutor Benny Jobigan

Können Sie auch Haken XMLHttpRequest senden Prototyp. Dies funktioniert für alle sendet (jQuery/dojo/etc) mit einem handler.

Schrieb ich hier code zum behandeln einer 500-Seite abgelaufen Fehler, aber es sollte genauso gut funktionieren als Falle ein 200 umleiten. Bereit, den wikipedia-Eintrag über XMLHttpRequest onreadystatechange über die Bedeutung der readyState.

//Hook XMLHttpRequest
var oldXMLHttpRequestSend = XMLHttpRequest.prototype.send;

XMLHttpRequest.prototype.send = function() {
  //console.dir( this );

  this.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 500 && this.responseText.indexOf("Expired") != -1) {
      try {
        document.documentElement.innerHTML = this.responseText;
      } catch(error) {
        //IE makes document.documentElement read only
        document.body.innerHTML = this.responseText;
      }
    }
  };

  oldXMLHttpRequestSend.apply(this, arguments);
}

InformationsquelleAutor Curtis Yallop

1

Zusätzlich werden Sie wahrscheinlich wollen umleiten Benutzer zu den in Header URL. So endlich wird es wie folgt aussieht:
```
$.ajax({
    //.... other definition
    complete:function(xmlHttp){
        if(xmlHttp.status.toString()[0]=='3'){
        top.location.href = xmlHttp.getResponseHeader('Location');
    }
});
```
UPD: Upps. Haben die gleiche Aufgabe, aber es nicht funktioniert. Doing dieses Zeug. Ich zeige Ihnen die Lösung, wenn ich es finden.

Diese Antwort sollte gelöscht werden, indem der Autor, wie er selbst sagt, dass dies nicht funktioniert. Er kann nach einer funktionierenden Lösung später. -1

InformationsquelleAutor Vladimir Prudnikov

Bekam ich eine Arbeit solulion mit den Antworten von @John und @Arpad link und @RobWinch link

Ich benutze Spring Security 3.2.9 und jQuery-1.10.2.

Verlängern Frühjahr die Klasse zu verursachen 4XX-Antwort nur von AJAX-Anfragen:

public class CustomLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

    public CustomLoginUrlAuthenticationEntryPoint(final String loginFormUrl) {
        super(loginFormUrl);
    }

    //For AJAX requests for user that isn't logged in, need to return 403 status.
    //For normal requests, Spring does a (302) redirect to login.jsp which the browser handles normally.
    @Override
    public void commence(final HttpServletRequest request,
                         final HttpServletResponse response,
                         final AuthenticationException authException)
            throws IOException, ServletException {
        if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");
        } else {
            super.commence(request, response, authException);
        }
    }
}

applicationContext-security.xml

  <security:http auto-config="false" use-expressions="true" entry-point-ref="customAuthEntryPoint" >
    <security:form-login login-page='/login.jsp' default-target-url='/index.jsp'                             
                         authentication-failure-url="/login.jsp?error=true"
                         />    
    <security:access-denied-handler error-page="/errorPage.jsp"/> 
    <security:logout logout-success-url="/login.jsp?logout" />
...
    <bean id="customAuthEntryPoint" class="com.myapp.utils.CustomLoginUrlAuthenticationEntryPoint" scope="singleton">
        <constructor-arg value="/login.jsp" />
    </bean>
...
<bean id="requestCache" class="org.springframework.security.web.savedrequest.HttpSessionRequestCache">
    <property name="requestMatcher">
      <bean class="org.springframework.security.web.util.matcher.NegatedRequestMatcher">
        <constructor-arg>
          <bean class="org.springframework.security.web.util.matcher.MediaTypeRequestMatcher">
            <constructor-arg>
              <bean class="org.springframework.web.accept.HeaderContentNegotiationStrategy"/>
            </constructor-arg>
            <constructor-arg value="#{T(org.springframework.http.MediaType).APPLICATION_JSON}"/>
            <property name="useEquals" value="true"/>
          </bean>
        </constructor-arg>
      </bean>
    </property>
</bean>

In meinem JSPs, fügen Sie eine Globale AJAX-error-handler, wie gezeigt, hier

  $( document ).ajaxError(function( event, jqxhr, settings, thrownError ) {
      if ( jqxhr.status === 403 ) {
          window.location = "login.jsp";
      } else {
          if(thrownError != null) {
              alert(thrownError);
          } else {
              alert("error");
          }
      }
  });

Entfernen Sie außerdem die vorhandenen Fehler-Handler von AJAX-Aufrufe in JSP-Seiten:

        var str = $("#viewForm").serialize();
        $.ajax({
            url: "get_mongoDB_doc_versions.do",
            type: "post",
            data: str,
            cache: false,
            async: false,
            dataType: "json",
            success: function(data) { ... },
//           error: function (jqXHR, textStatus, errorStr) {
//                if(textStatus != null)
//                    alert(textStatus);
//                else if(errorStr != null)
//                    alert(errorStr);
//                else
//                    alert("error");
//           }
        });

Ich hoffe, es hilft anderen.

Update1
Ich fand, dass ich brauchte, um die Möglichkeit (immer-use-default-target="true") der form-login-config.
Dies war nötig, da nach einer AJAX-Anfrage wird an die Anmeldeseite umgeleitet (wegen abgelaufener session), Feder, erinnert sich der frühere AJAX-Anfrage und automatische Weiterleitungen nach dem login. Dies bewirkt, dass die zurückgegebenen JSON-Anzeige auf der browser-Seite. Natürlich nicht das, was ich will.

Update2
Anstelle der Verwendung von always-use-default-target="true" Verwendung von @RobWinch Beispiel der Sperrung von AJAX-Anfragen aus dem requstCache. Dies ermöglicht, normale links werden umgeleitet und von Ihrem ursprünglichen Ziel nach dem login, aber AJAX gehen Sie auf der Startseite nach dem login.

InformationsquelleAutor Darren Parker

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.

Die Lösung