ExtJs J2EE的Session 过时请求（Timeout）的处理

在JOffice(OA)中，我们的应用程序是属于那种One Application One Page,所有的请求都是都可以说是通过Ext.data.Connection来处理的，因此可以在这里做一个特别的处理，当session timeout时，让程序直接跳至登录页。或弹出一个登录的窗口，两种方式均可。

 

JOffice(OA)中的安全采用了Spring Security 2，即用户在未登录或session过期中，其访问的地址就会被转移至login.jsp,配置如下所示：

 

<http auto-config="true" access-denied-page="/403.jsp" lowercase-comparisons="true" > 
 <form-login default-target-url="/index.jsp" login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" login-processing-url="/j_security_check" />
  
        <logout logout-url="/j_logout.do" logout-success-url="/login.jsp"/> 
   		
   		<remember-me key="RememberAppUser"/>
    </http>

 那么，当页面跳至login.jsp时，我们在该页面设置一个Response Header告诉浏览器，该用户的session已经timeout,代码如下所示：

	<%
			response.addHeader("__timeout","true");
		%>

 而剩下的就是处理该标识：

 

代码如下：

Ext.onReady(){
        Ext.util.Observable.observeClass(Ext.data.Connection);
	Ext.data.Connection.on('requestcomplete', function(conn, resp,options ){
		if (resp && resp.getResponseHeader && resp.getResponseHeader('__timeout')) {
	        window.location.href=__ctxPath+'/login.jsp';
	    }
	});
}

 

说明：

Connection的这个requestcomplete事件是所有的Ajax请求都必须触发的，所以把它作为总的入口。