如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

使用statusCode选项，如下所示，重定向通常是301、302状态代码。

$.ajax({
    type: <HTTP_METHOD>,
    url:  {server.url},
    data: {someData: true},
    statusCode: {
        301: function(responseObject, textStatus, errorThrown) {
            //yor code goes here
        },
        302: function(responseObject, textStatus, errorThrown) {
            //yor code goes here
        }           
    }
})
.done(function(data){
    alert(data);
})
.fail(function(jqXHR, textStatus){
    alert('Something went wrong: ' + textStatus);
})
.always(function(jqXHR, textStatus) {
   alert('Ajax request was finished')
});

最终实现的解决方案是为Ajax调用的回调函数使用包装器，并在该包装器中检查返回的HTML块上是否存在特定元素。如果找到元素，则包装器执行重定向。如果没有，包装器将调用转发给实际的回调函数。

例如，我们的包装器函数类似于：

function cbWrapper(data, funct){
    if($("#myForm", data).length > 0)
        top.location.href="login.htm";//redirection
    else
        funct(data);
}

然后，在进行Ajax调用时，我们使用了类似的方法：

$.post("myAjaxHandler", 
       {
        param1: foo,
        param2: bar
       },
       function(data){
           cbWrapper(data, myActualCB);
       }, 
       "html"
);

这对我们很有用，因为所有Ajax调用都会在DIV元素中返回HTML，我们使用该元素替换页面的一部分。此外，我们只需要重定向到登录页面。

如果您还想传递值，那么还可以设置会话变量和访问如：在jsp中，您可以编写

<% HttpSession ses = request.getSession(true);
   String temp=request.getAttribute("what_you_defined"); %>

然后，您可以将这个temp值存储在javascript变量中，并四处游玩

把弗拉基米尔·普拉德尼科夫和托马斯·汉森所说的话放在一起：

更改服务器端代码以检测它是否是XHR。如果是，则将重定向的响应代码设置为278。在django：

如果request.is_ajax（）：响应状态代码=278

这使得浏览器将响应视为成功，并将其交给您的Javascript。

在JS中，确保通过Ajax提交表单，检查响应代码并根据需要重定向：

$（“#my form”）.submit（函数（事件）｛event.prpreventDefault（）；var选项={url:$（this）.attr（'action'），类型：'POST'，complete:函数（响应，textStatus）｛如果（response.status＝＝278）｛window.location=响应.getResponseHeader（“位置”）}否则｛…您的代码在这里…｝},data:$（this）.serialize（），}; $.ajax（选项）；});

    <script>
    function showValues() {
        var str = $("form").serialize();
        $.post('loginUser.html', 
        str,
        function(responseText, responseStatus, responseXML){
            if(responseStatus=="success"){
                window.location= "adminIndex.html";
            }
        });     
    }
</script>