我发现的另一个解决方案（如果要设置全局行为，尤其有用）是将$.ajaxsetup（）方法与statusCode属性一起使用。正如其他人指出的，不要使用重定向状态码（3xx），而是使用4xx状态码并处理客户端重定向。

$.ajaxSetup({ 
  statusCode : {
    400 : function () {
      window.location = "/";
    }
  }
});

将400替换为要处理的状态代码。正如前面提到的401未经授权可能是个好主意。我使用400，因为它非常不具体，我可以在更具体的情况下使用401（比如错误的登录凭据）。因此，当会话超时并且您处理重定向客户端时，后端应该返回4xx错误代码，而不是直接重定向。即使使用backbone.js这样的框架，也非常适合我

我通过以下方式解决了这个问题：

向响应中添加自定义标头：公共操作结果索引（）{if（！HttpContext.User.Identity.IsAuthenticated）{HttpContext.Response.AddHeader（“REQUIRES_AUTH”，“1”）；}return View（）；}将JavaScript函数绑定到ajaxSuccess事件并检查标头是否存在：$（document）.ajaxSuccess（函数（事件、请求、设置）{if（request.getResponseHeader（'REQUIRES_AUTH'）==“1”）{window.location='/'；}});

我只是想分享我的方法，因为这可能会帮助某人：

我基本上包含了一个JavaScript模块，它处理身份验证，例如显示用户名，以及本例中处理重定向到登录页面。

我的场景：我们之间基本上有一个ISA服务器，它监听所有请求，并用302和位置标头响应登录页面。

在我的JavaScript模块中，我最初的方法是

$(document).ajaxComplete(function(e, xhr, settings){
    if(xhr.status === 302){
        //check for location header and redirect...
    }
});

问题（这里已经提到了很多）是浏览器自己处理重定向，因此我的ajaxComplete回调从未被调用，但我得到了已经重定向的Login页面的响应，这显然是状态200。问题是：如何检测成功的200响应是您实际的登录页面还是其他任意页面？？

解决方案

由于无法捕获302个重定向响应，我在登录页面上添加了LoginPage标头，其中包含登录页面本身的url。在模块中，我现在侦听标头并执行重定向：

if(xhr.status === 200){
    var loginPageRedirectHeader = xhr.getResponseHeader("LoginPage");
    if(loginPageRedirectHeader && loginPageRedirectHeader !== ""){
        window.location.replace(loginPageRedirectHeader);
    }
}

…这就像魅力一样：）。你可能想知道为什么我在LoginPage头中包含url。。。基本上是因为我找不到从xhr对象自动定位重定向得到的GET url的方法。。。

让我再次引用@Steg描述的问题

我有一个和你类似的问题。我执行一个ajax请求可能的响应：将浏览器重定向到新页面将当前页面上的现有HTML表单替换为新的一

IMHO这是一个真正的挑战，必须正式扩展到当前的HTTP标准。

我相信新的Http标准将使用新的状态代码。意思：目前301/302告诉浏览器去把这个请求的内容取到一个新的位置。

在扩展标准中，它会说如果响应状态为：308（只是一个示例），那么浏览器应该将主页重定向到提供的位置。

话虽如此；我倾向于模仿这种未来的行为，因此当需要document.redirect时，我让服务器响应如下：

status: 204 No Content
x-status: 308 Document Redirect
x-location: /login.html

当JS获得“status:204”时，它检查x-status:308标头的存在，并将document.redirect指向位置标头中提供的页面。

这对你有意义吗？

我用@John和@Arpad链接以及@RobWinch链接的答案得到了一份工作解决方案

我使用Spring Security 3.2.9和jQuery 1.10.2。

扩展Spring的类以仅从AJAX请求引起4XX响应：

public class CustomLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

    public CustomLoginUrlAuthenticationEntryPoint(final String loginFormUrl) {
        super(loginFormUrl);
    }

    // For AJAX requests for user that isn't logged in, need to return 403 status.
    // For normal requests, Spring does a (302) redirect to login.jsp which the browser handles normally.
    @Override
    public void commence(final HttpServletRequest request,
                         final HttpServletResponse response,
                         final AuthenticationException authException)
            throws IOException, ServletException {
        if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
            response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");
        } else {
            super.commence(request, response, authException);
        }
    }
}

applicationContext-security.xml

  <security:http auto-config="false" use-expressions="true" entry-point-ref="customAuthEntryPoint" >
    <security:form-login login-page='/login.jsp' default-target-url='/index.jsp'                             
                         authentication-failure-url="/login.jsp?error=true"
                         />    
    <security:access-denied-handler error-page="/errorPage.jsp"/> 
    <security:logout logout-success-url="/login.jsp?logout" />
...
    <bean id="customAuthEntryPoint" class="com.myapp.utils.CustomLoginUrlAuthenticationEntryPoint" scope="singleton">
        <constructor-arg value="/login.jsp" />
    </bean>
...
<bean id="requestCache" class="org.springframework.security.web.savedrequest.HttpSessionRequestCache">
    <property name="requestMatcher">
      <bean class="org.springframework.security.web.util.matcher.NegatedRequestMatcher">
        <constructor-arg>
          <bean class="org.springframework.security.web.util.matcher.MediaTypeRequestMatcher">
            <constructor-arg>
              <bean class="org.springframework.web.accept.HeaderContentNegotiationStrategy"/>
            </constructor-arg>
            <constructor-arg value="#{T(org.springframework.http.MediaType).APPLICATION_JSON}"/>
            <property name="useEquals" value="true"/>
          </bean>
        </constructor-arg>
      </bean>
    </property>
</bean>

在我的JSP中，添加一个全局AJAX错误处理程序，如下所示

  $( document ).ajaxError(function( event, jqxhr, settings, thrownError ) {
      if ( jqxhr.status === 403 ) {
          window.location = "login.jsp";
      } else {
          if(thrownError != null) {
              alert(thrownError);
          } else {
              alert("error");
          }
      }
  });

此外，从JSP页面中的AJAX调用中删除现有的错误处理程序：

        var str = $("#viewForm").serialize();
        $.ajax({
            url: "get_mongoDB_doc_versions.do",
            type: "post",
            data: str,
            cache: false,
            async: false,
            dataType: "json",
            success: function(data) { ... },
//            error: function (jqXHR, textStatus, errorStr) {
//                 if(textStatus != null)
//                     alert(textStatus);
//                 else if(errorStr != null)
//                     alert(errorStr);
//                 else
//                     alert("error");
//            }
        });

我希望它能帮助其他人。

更新1我发现我需要将选项（始终使用默认target=“true”）添加到表单登录配置中。这是需要的，因为在AJAX请求被重定向到登录页面后（由于会话过期），Spring会记住之前的AJAX请求，并在登录后自动重定向到它。这将导致返回的JSON显示在浏览器页面上。当然，不是我想要的。

更新2不要总是使用默认target=“true”，而是使用@RobWinch示例来阻止来自requstCache的AJAX请求。这允许正常链接在登录后重定向到其原始目标，但AJAX在登录后会转到主页。

使用低级$.ajax（）调用：

$.ajax({
  url: "/yourservlet",
  data: { },
  complete: function(xmlHttp) {
    // xmlHttp is a XMLHttpRquest object
    alert(xmlHttp.status);
  }
});

尝试此操作进行重定向：

if (xmlHttp.code != 200) {
  top.location.href = '/some/other/page';
}