如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

我只是想分享我的方法，因为这可能会帮助某人：

我基本上包含了一个JavaScript模块，它处理身份验证，例如显示用户名，以及本例中处理重定向到登录页面。

我的场景：我们之间基本上有一个ISA服务器，它监听所有请求，并用302和位置标头响应登录页面。

在我的JavaScript模块中，我最初的方法是

$(document).ajaxComplete(function(e, xhr, settings){
    if(xhr.status === 302){
        //check for location header and redirect...
    }
});

问题（这里已经提到了很多）是浏览器自己处理重定向，因此我的ajaxComplete回调从未被调用，但我得到了已经重定向的Login页面的响应，这显然是状态200。问题是：如何检测成功的200响应是您实际的登录页面还是其他任意页面？？

解决方案

由于无法捕获302个重定向响应，我在登录页面上添加了LoginPage标头，其中包含登录页面本身的url。在模块中，我现在侦听标头并执行重定向：

if(xhr.status === 200){
    var loginPageRedirectHeader = xhr.getResponseHeader("LoginPage");
    if(loginPageRedirectHeader && loginPageRedirectHeader !== ""){
        window.location.replace(loginPageRedirectHeader);
    }
}

…这就像魅力一样：）。你可能想知道为什么我在LoginPage头中包含url。。。基本上是因为我找不到从xhr对象自动定位重定向得到的GET url的方法。。。

我认为更好的处理方法是利用现有的HTTP协议响应代码，特别是401未授权。

我是这样解决的：

服务器端：如果会话过期，请求为ajax。发送401响应代码头客户端：绑定到ajax事件$（'body'）.bind（'ajaxSuccess'，函数（事件，请求，设置）{if（401==请求状态）{window.location='/users/login'；}}).bind（'ajaxError'，函数（事件、请求、设置）{if（401==请求状态）{window.location='/users/login'；}});

IMO这是更通用的，您没有编写一些新的自定义规范/标题。您也不必修改任何现有的ajax调用。

编辑：根据@Rob下面的评论，401（验证错误的HTTP状态代码）应该是指示符。有关详细信息，请参阅403禁止与401未授权HTTP响应。尽管如此，一些web框架使用403来处理身份验证和授权错误，因此进行相应的调整。谢谢Rob。

在servlet中，您应该将response.setStatus（response.SC_MOVED_PERMANENTLY）；要发送重定向所需的“301”xmlHttp状态。。。

在$.ajax函数中，不应使用.toString（）函数。。。，只是

如果（xmlHttp.status==301）{top.location.href='xxxx.jsp'；}

问题是它不是很灵活，你无法决定要重定向到哪里。。

通过servlet重定向应该是最好的方法。但我仍然找不到正确的方法。

我通过以下方式解决了这个问题：

向响应中添加自定义标头：公共操作结果索引（）{if（！HttpContext.User.Identity.IsAuthenticated）{HttpContext.Response.AddHeader（“REQUIRES_AUTH”，“1”）；}return View（）；}将JavaScript函数绑定到ajaxSuccess事件并检查标头是否存在：$（document）.ajaxSuccess（函数（事件、请求、设置）{if（request.getResponseHeader（'REQUIRES_AUTH'）==“1”）{window.location='/'；}});

我在一个我正在修补的django应用程序上遇到了这个问题（免责声明：我正在修补以学习，绝不是专家）。我想做的是使用jQueryajax向资源发送DELETE请求，在服务器端删除它，然后（基本上）将重定向返回主页。当我从python脚本发送HttpResponseRedirect（'/theRedirect/'）时，jQuery的ajax方法收到的是200而不是302。因此，我所做的是发送一个300的回复，其中包括：

response = HttpResponse(status='300')
response['Location'] = '/the-redirect/' 
return  response

然后，我使用jQuery.ajax在客户端上发送/处理请求，如下所示：

<button onclick="*the-jquery*">Delete</button>

where *the-jquery* =
$.ajax({ 
  type: 'DELETE', 
  url: '/resource-url/', 
  complete: function(jqxhr){ 
    window.location = jqxhr.getResponseHeader('Location'); 
  } 
});

也许使用300并不“正确”，但至少它的工作方式和我想的一样。

PS：这是一个巨大的痛苦，在移动版SO上编辑。愚蠢的ISP在我完成我的回答后，立即通过了我的服务取消请求！