session 超时

Ext下，ajax请求和普通http请求，session超时转到登录页面的解决方案12011-06-2415:45对于web应用系统，通常会有以下场景：session超时之后，用户在浏览器中发出请求时将作出session超时的判断，然后系统跳转到登陆页面，提示用户重新登录。

问题在于，对于普通的http请求，可以通过拦截器判断session超时，然后跳转到登录页面；但是对于Ajax请求，则不会如期待的那样自动转到登录页面，若想实现，必须特殊处理。

调试中发现，不论是普通http请求还是ajax请求，都可以通过拦截器来将请求捕获，而且区分这两种请求在于头部信息的不同：普通http请求的header参数中没有x-requested-with:XMLHttpRequest头信息，而异步的有。

系统是基于ext的ajax框架，通过上网查资料，发现一个比较好的且对原系统改动很小的解决方案：

首先在session超时后，通过拦截器将ajax请求拦截，为该请求的设置一个头部信息以标识其超时；然后，由于Ext.ajax是全局单一ajax实例，因此注册Ext.Ajax的requestcomplete事件，每个ajax请求成功后首先响应该事件。在该事件的回调函数里面判断访问请求是否超时。使用Ext.Ajax对象的好处是，只需要引入一个包含了几行超时处理代码的js文件，就可以为当前应用增加超时处理功能，原有代码不需要做任何修改。

//拦截器的处理：

if(request.getHeader("x-requested-with")!=null

&&request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){

response.addHeader("sessionstatus","timeout");

}else{

/*普通http请求session超时的处理*/

returnAction.LOGIN;

}//ajax回调函数处理系统退出

Ext.Ajax.on('requestcomplete',checkUserSessionStatus,this);

functioncheckUserSessionStatus(conn,response,options){

//Ext重新封装了response对象

if(response.getResponseHeader.sessionstatus){

alert('您的登录已超时，系统即将关闭，请重新开启浏览器登录');

if(window.parent!=null){

window.parent.close();

}

window.close();

}

}

这里，由于系统只是在主窗体上最多弹出两次窗体，所以在第二级窗体上发出请求时，window.close()并不起作用，弹出的第二级窗体是通过ext渲染到div上的，并非window，但是既然window.close不起作用，说明window对象已不再是指主窗体了，故我猜想，ext框架下，通过div渲染的弹出的窗体，对于ie浏览器而言，也是一个JavaScript的window。

如果系统弹出多级窗体，在请求时，还可以调用

if(window.top!=window.self){window.top.close();}

来完成窗体的关闭，依据DOM标准，Window.top返回最顶层的先辈窗口,因此可以关闭多级窗体。