最后，我通过添加自定义HTTP头来解决这个问题。就在服务器端响应每个请求之前，我将当前请求的url添加到响应的头部。

我在服务器上的应用程序类型是Asp.NetMVC，这是一个很好的地方。在Global.asax中，我实现了application_EndRequest事件，因此：

    public class MvcApplication : System.Web.HttpApplication
    {

    //  ...
    //  ...

        protected void Application_EndRequest(object sender, EventArgs e)
        {
            var app = (HttpApplication)sender;
            app.Context.Response.Headers.Add("CurrentUrl",app.Context. Request.CurrentExecutionFilePath);
        }

    }

它非常适合我！现在，在JQuery$.post的每个响应中，我都有请求的url和其他响应头，这些响应头是post方法的结果，状态为302、303。

另一个重要的是，不需要在服务器端或客户端修改代码。

下一个是能够访问动作后的其他信息，例如错误、消息和。。。，以这种方式。

我发布了这个，也许可以帮助某人：）

使用statusCode选项，如下所示，重定向通常是301、302状态代码。

$.ajax({
    type: <HTTP_METHOD>,
    url:  {server.url},
    data: {someData: true},
    statusCode: {
        301: function(responseObject, textStatus, errorThrown) {
            //yor code goes here
        },
        302: function(responseObject, textStatus, errorThrown) {
            //yor code goes here
        }           
    }
})
.done(function(data){
    alert(data);
})
.fail(function(jqXHR, textStatus){
    alert('Something went wrong: ' + textStatus);
})
.always(function(jqXHR, textStatus) {
   alert('Ajax request was finished')
});

如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

有些人可能会发现以下内容很有用：

我希望客户机被重定向到登录页面，以执行在没有授权令牌的情况下发送的任何rest操作。由于我的所有其余操作都是基于Ajax的，所以我需要一种很好的通用方法来重定向到登录页面，而不是处理Ajax成功函数。

这是我所做的：

在任何Ajax请求中，我的服务器都会返回Json 200响应“需要认证”（如果客户端需要认证）。

Java（服务器端）中的简单示例：

@Secured
@Provider
@Priority(Priorities.AUTHENTICATION)
public class AuthenticationFilter implements ContainerRequestFilter {

    private final Logger m_logger = LoggerFactory.getLogger(AuthenticationFilter.class);

    public static final String COOKIE_NAME = "token_cookie"; 

    @Override
    public void filter(ContainerRequestContext context) throws IOException {        
        // Check if it has a cookie.
        try {
            Map<String, Cookie> cookies = context.getCookies();

            if (!cookies.containsKey(COOKIE_NAME)) {
                m_logger.debug("No cookie set - redirect to login page");
                throw new AuthenticationException();
            }
        }
        catch (AuthenticationException e) {
            context.abortWith(Response.ok("\"NEED TO AUTHENTICATE\"").type("json/application").build());
        }
    }
}

在我的Javascript中，我添加了以下代码：

$.ajaxPrefilter(function(options, originalOptions, jqXHR) {
    var originalSuccess = options.success;

    options.success = function(data) {
        if (data == "NEED TO AUTHENTICATE") {
            window.location.replace("/login.html");
        }
        else {
            originalSuccess(data);
        }
    };      
});

就这样。

大多数给定的解决方案都使用一种变通方法，使用额外的头或不合适的HTTP代码。这些解决方案很可能会奏效，但感觉有点“粗糙”。我想出了另一个解决方案。

我们使用的WIF被配置为在401响应上重定向（passiveRedirectEnabled=“true”）。重定向在处理正常请求时是有用的，但对AJAX请求不起作用（因为浏览器不会执行302/重定向）。

使用global.asax中的以下代码，可以禁用AJAX请求的重定向：

    void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
    {
        string requestedWithHeader = HttpContext.Current.Request.Headers["X-Requested-With"];

        if (!string.IsNullOrEmpty(requestedWithHeader) && requestedWithHeader.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
        {
            e.RedirectToIdentityProvider = false;
        }
    }

这允许您为AJAX请求返回401个响应，然后javascript可以通过重新加载页面来处理这些响应。重新加载页面将抛出一个401，由WIF处理（WIF将用户重定向到登录页面）。

处理401错误的示例javascript：

$(document).ajaxError(function (event, jqxhr, settings, exception) {

    if (jqxhr.status == 401) { //Forbidden, go to login
        //Use a reload, WIF will redirect to Login
        location.reload(true);
    }
});

我阅读了这个问题，并实现了所述的将响应HTTP状态代码设置为278的方法，以避免浏览器透明地处理重定向。尽管这起了作用，但我还是有点不满意，因为这有点黑客。

在深入研究之后，我放弃了这种方法，改用JSON。在这种情况下，对AJAX请求的所有响应都具有状态代码200，并且响应的主体包含在服务器上构造的JSON对象。然后，客户端上的JavaScript可以使用JSON对象来决定需要做什么。

我有一个和你类似的问题。我执行一个AJAX请求，它有两种可能的响应：一种是将浏览器重定向到新页面，另一种是用新页面替换当前页面上的现有HTML表单。执行此操作的jQuery代码类似于：

$.ajax({
    type: "POST",
    url: reqUrl,
    data: reqBody,
    dataType: "json",
    success: function(data, textStatus) {
        if (data.redirect) {
            // data.redirect contains the string URL to redirect to
            window.location.href = data.redirect;
        } else {
            // data.form contains the HTML for the replacement form
            $("#myform").replaceWith(data.form);
        }
    }
});

JSON对象“data”在服务器上构造为有两个成员：data.redirect和data.form。我发现这种方法要好得多。