我认为更好的处理方法是利用现有的HTTP协议响应代码，特别是401未授权。

我是这样解决的：

服务器端：如果会话过期，请求为ajax。发送401响应代码头客户端：绑定到ajax事件$（'body'）.bind（'ajaxSuccess'，函数（事件，请求，设置）{if（401==请求状态）{window.location='/users/login'；}}).bind（'ajaxError'，函数（事件、请求、设置）{if（401==请求状态）{window.location='/users/login'；}});

IMO这是更通用的，您没有编写一些新的自定义规范/标题。您也不必修改任何现有的ajax调用。

编辑：根据@Rob下面的评论，401（验证错误的HTTP状态代码）应该是指示符。有关详细信息，请参阅403禁止与401未授权HTTP响应。尽管如此，一些web框架使用403来处理身份验证和授权错误，因此进行相应的调整。谢谢Rob。

在servlet中，您应该将response.setStatus（response.SC_MOVED_PERMANENTLY）；要发送重定向所需的“301”xmlHttp状态。。。

在$.ajax函数中，不应使用.toString（）函数。。。，只是

如果（xmlHttp.status==301）{top.location.href='xxxx.jsp'；}

问题是它不是很灵活，你无法决定要重定向到哪里。。

通过servlet重定向应该是最好的方法。但我仍然找不到正确的方法。

最终实现的解决方案是为Ajax调用的回调函数使用包装器，并在该包装器中检查返回的HTML块上是否存在特定元素。如果找到元素，则包装器执行重定向。如果没有，包装器将调用转发给实际的回调函数。

例如，我们的包装器函数类似于：

function cbWrapper(data, funct){
    if($("#myForm", data).length > 0)
        top.location.href="login.htm";//redirection
    else
        funct(data);
}

然后，在进行Ajax调用时，我们使用了类似的方法：

$.post("myAjaxHandler", 
       {
        param1: foo,
        param2: bar
       },
       function(data){
           cbWrapper(data, myActualCB);
       }, 
       "html"
);

这对我们很有用，因为所有Ajax调用都会在DIV元素中返回HTML，我们使用该元素替换页面的一部分。此外，我们只需要重定向到登录页面。

最后，我通过添加自定义HTTP头来解决这个问题。就在服务器端响应每个请求之前，我将当前请求的url添加到响应的头部。

我在服务器上的应用程序类型是Asp.NetMVC，这是一个很好的地方。在Global.asax中，我实现了application_EndRequest事件，因此：

    public class MvcApplication : System.Web.HttpApplication
    {

    //  ...
    //  ...

        protected void Application_EndRequest(object sender, EventArgs e)
        {
            var app = (HttpApplication)sender;
            app.Context.Response.Headers.Add("CurrentUrl",app.Context. Request.CurrentExecutionFilePath);
        }

    }

它非常适合我！现在，在JQuery$.post的每个响应中，我都有请求的url和其他响应头，这些响应头是post方法的结果，状态为302、303。

另一个重要的是，不需要在服务器端或客户端修改代码。

下一个是能够访问动作后的其他信息，例如错误、消息和。。。，以这种方式。

我发布了这个，也许可以帮助某人：）

如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

我对标题解决方案没有任何成功——它们从未在我的ajaxSuccess/ajaxComplete方法中使用过。我在自定义响应中使用了Steg的答案，但我对JS端进行了一些修改。我设置了一个在每个函数中调用的方法，以便可以使用标准的$.get和$.post方法。

function handleAjaxResponse(data, callback) {
    //Try to convert and parse object
    try {
        if (jQuery.type(data) === "string") {
            data = jQuery.parseJSON(data);
        }
        if (data.error) {
            if (data.error == 'login') {
                window.location.reload();
                return;
            }
            else if (data.error.length > 0) {
                alert(data.error);
                return;
            }
        }
    }
    catch(ex) { }

    if (callback) {
        callback(data);
    }
}

使用中的示例。。。

function submitAjaxForm(form, url, action) {
    //Lock form
    form.find('.ajax-submit').hide();
    form.find('.loader').show();

    $.post(url, form.serialize(), function (d) {
        //Unlock form
        form.find('.ajax-submit').show();
        form.find('.loader').hide();

        handleAjaxResponse(d, function (data) {
            // ... more code for if auth passes ...
        });
    });
    return false;
}