如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

我认为更好的处理方法是利用现有的HTTP协议响应代码，特别是401未授权。

我是这样解决的：

服务器端：如果会话过期，请求为ajax。发送401响应代码头客户端：绑定到ajax事件$（'body'）.bind（'ajaxSuccess'，函数（事件，请求，设置）{if（401==请求状态）{window.location='/users/login'；}}).bind（'ajaxError'，函数（事件、请求、设置）{if（401==请求状态）{window.location='/users/login'；}});

IMO这是更通用的，您没有编写一些新的自定义规范/标题。您也不必修改任何现有的ajax调用。

编辑：根据@Rob下面的评论，401（验证错误的HTTP状态代码）应该是指示符。有关详细信息，请参阅403禁止与401未授权HTTP响应。尽管如此，一些web框架使用403来处理身份验证和授权错误，因此进行相应的调整。谢谢Rob。

我发现的另一个解决方案（如果要设置全局行为，尤其有用）是将$.ajaxsetup（）方法与statusCode属性一起使用。正如其他人指出的，不要使用重定向状态码（3xx），而是使用4xx状态码并处理客户端重定向。

$.ajaxSetup({ 
  statusCode : {
    400 : function () {
      window.location = "/";
    }
  }
});

将400替换为要处理的状态代码。正如前面提到的401未经授权可能是个好主意。我使用400，因为它非常不具体，我可以在更具体的情况下使用401（比如错误的登录凭据）。因此，当会话超时并且您处理重定向客户端时，后端应该返回4xx错误代码，而不是直接重定向。即使使用backbone.js这样的框架，也非常适合我

使用低级$.ajax（）调用：

$.ajax({
  url: "/yourservlet",
  data: { },
  complete: function(xmlHttp) {
    // xmlHttp is a XMLHttpRquest object
    alert(xmlHttp.status);
  }
});

尝试此操作进行重定向：

if (xmlHttp.code != 200) {
  top.location.href = '/some/other/page';
}

此外，您可能希望将用户重定向到给定的标头URL。因此，最终将如下所示：

$.ajax({
    //.... other definition
    complete:function(xmlHttp){
        if(xmlHttp.status.toString()[0]=='3'){
        top.location.href = xmlHttp.getResponseHeader('Location');
    }
});

UPD：机会。有相同的任务，但不起作用。做这些事。当我找到解决方案时，我会给你看。

我只想锁定整个页面的任何ajax请求@SuperG让我开始了。以下是我的结论：

// redirect ajax requests that are redirected, not found (404), or forbidden (403.)
$('body').bind('ajaxComplete', function(event,request,settings){
        switch(request.status) {
            case 301: case 404: case 403:                    
                window.location.replace("http://mysite.tld/login");
                break;
        }
});

我想特别检查某些http状态代码以作为我的决定的基础。然而，您可以绑定到ajaxError以获得除成功之外的任何结果（可能只有200？）

$('body').bind('ajaxError', function(event,request,settings){
    window.location.replace("http://mysite.tld/login");
}