如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

我这样解决了这个问题：

添加一个中间件来处理响应，如果是对ajax请求的重定向，则使用重定向url将响应更改为正常响应。

class AjaxRedirect(object):
  def process_response(self, request, response):
    if request.is_ajax():
      if type(response) == HttpResponseRedirect:
        r = HttpResponse(json.dumps({'redirect': response['Location']}))
        return r
    return response

然后在ajaxComplete中，如果响应包含重定向，则它必须是重定向，因此请更改浏览器的位置。

$('body').ajaxComplete(function (e, xhr, settings) {
   if (xhr.status == 200) {
       var redirect = null;
       try {
           redirect = $.parseJSON(xhr.responseText).redirect;
           if (redirect) {
               window.location.href = redirect.replace(/\?.*$/, "?next=" + window.location.pathname);
           }
       } catch (e) {
           return;
       }
   }
}

没有浏览器正确处理301和302响应。事实上，标准甚至说他们应该“透明”地处理它们，这对于Ajax库供应商来说是一个非常头疼的问题。在RaAjax中，我们被迫使用HTTP响应状态代码278（只是一些“未使用”的成功代码）来透明地处理来自服务器的重定向。。。

这真的让我很恼火，如果这里有人对W3C有一些“吸引力”，我会很感激你能让W3C知道我们确实需要自己处理301和302代码…！；）

我认为更好的处理方法是利用现有的HTTP协议响应代码，特别是401未授权。

我是这样解决的：

服务器端：如果会话过期，请求为ajax。发送401响应代码头客户端：绑定到ajax事件$（'body'）.bind（'ajaxSuccess'，函数（事件，请求，设置）{if（401==请求状态）{window.location='/users/login'；}}).bind（'ajaxError'，函数（事件、请求、设置）{if（401==请求状态）{window.location='/users/login'；}});

IMO这是更通用的，您没有编写一些新的自定义规范/标题。您也不必修改任何现有的ajax调用。

编辑：根据@Rob下面的评论，401（验证错误的HTTP状态代码）应该是指示符。有关详细信息，请参阅403禁止与401未授权HTTP响应。尽管如此，一些web框架使用403来处理身份验证和授权错误，因此进行相应的调整。谢谢Rob。

我只是想分享我的方法，因为这可能会帮助某人：

我基本上包含了一个JavaScript模块，它处理身份验证，例如显示用户名，以及本例中处理重定向到登录页面。

我的场景：我们之间基本上有一个ISA服务器，它监听所有请求，并用302和位置标头响应登录页面。

在我的JavaScript模块中，我最初的方法是

$(document).ajaxComplete(function(e, xhr, settings){
    if(xhr.status === 302){
        //check for location header and redirect...
    }
});

问题（这里已经提到了很多）是浏览器自己处理重定向，因此我的ajaxComplete回调从未被调用，但我得到了已经重定向的Login页面的响应，这显然是状态200。问题是：如何检测成功的200响应是您实际的登录页面还是其他任意页面？？

解决方案

由于无法捕获302个重定向响应，我在登录页面上添加了LoginPage标头，其中包含登录页面本身的url。在模块中，我现在侦听标头并执行重定向：

if(xhr.status === 200){
    var loginPageRedirectHeader = xhr.getResponseHeader("LoginPage");
    if(loginPageRedirectHeader && loginPageRedirectHeader !== ""){
        window.location.replace(loginPageRedirectHeader);
    }
}

…这就像魅力一样：）。你可能想知道为什么我在LoginPage头中包含url。。。基本上是因为我找不到从xhr对象自动定位重定向得到的GET url的方法。。。

    <script>
    function showValues() {
        var str = $("form").serialize();
        $.post('loginUser.html', 
        str,
        function(responseText, responseStatus, responseXML){
            if(responseStatus=="success"){
                window.location= "adminIndex.html";
            }
        });     
    }
</script>