我知道这个话题已经过时了，但我将给出另一种我已经发现并在这里描述过的方法。基本上，我使用的是ASP.MVC和WIF（但这对于本主题的上下文来说并不重要——无论使用哪种框架，答案都是足够的。线索保持不变——在执行ajax请求时处理与身份验证失败相关的问题）。

下面显示的方法可以应用于所有开箱即用的ajax请求（如果它们显然没有重新定义beforeEnd事件）。

$.ajaxSetup({
    beforeSend: checkPulse,
    error: function (XMLHttpRequest, textStatus, errorThrown) {
        document.open();
        document.write(XMLHttpRequest.responseText);
        document.close();
    }
});

在执行任何ajax请求之前，调用CheckPulse方法（可以是任何最简单的控制器方法）：

[Authorize]
public virtual void CheckPulse() {}

如果用户未经身份验证（令牌已过期），则无法访问该方法（受Authorize属性保护）。因为框架在令牌过期时处理身份验证，所以它将http状态302置于响应中。如果您不希望浏览器透明地处理302响应，请在Global.asax中捕获它，并将响应状态更改为200 OK。此外，添加header，它指示您以特殊方式处理此类响应（稍后在客户端）：

protected void Application_EndRequest()
{
    if (Context.Response.StatusCode == 302
        && (new HttpContextWrapper(Context)).Request.IsAjaxRequest())
    {                
        Context.Response.StatusCode = 200;
        Context.Response.AddHeader("REQUIRES_AUTH", "1");
    }
}

最后在客户端检查这样的自定义头。如果存在，则应该完成到登录页面的完全重定向（在我的情况下，window.location被来自请求的url替换，该url由我的框架自动处理）。

function checkPulse(XMLHttpRequest) {
    var location = window.location.href;
    $.ajax({
        url: "/Controller/CheckPulse",
        type: 'GET',
        async: false,
        beforeSend: null,
        success:
            function (result, textStatus, xhr) {
                if (xhr.getResponseHeader('REQUIRES_AUTH') === '1') {
                    XMLHttpRequest.abort(); // terminate further ajax execution
                    window.location = location;
                }
            }
    });
}

使用低级$.ajax（）调用：

$.ajax({
  url: "/yourservlet",
  data: { },
  complete: function(xmlHttp) {
    // xmlHttp is a XMLHttpRquest object
    alert(xmlHttp.status);
  }
});

尝试此操作进行重定向：

if (xmlHttp.code != 200) {
  top.location.href = '/some/other/page';
}

如果您使用的是Spring Security，答案似乎对人们有用，但我发现扩展LoginUrlAuthenticationEntryPoint并添加特定代码来处理AJAX更为健壮。大多数示例拦截所有重定向，而不仅仅是身份验证失败。这对于我所从事的项目来说是不可取的。如果不希望缓存失败的AJAX请求，您可能会发现还需要扩展ExceptionTranslationFilter并重写“sendStartAuthentication”方法以删除缓存步骤。

示例AjaxAwareAuthenticationEntryPoint：

public class AjaxAwareAuthenticationEntryPoint extends
    LoginUrlAuthenticationEntryPoint {

    public AjaxAwareAuthenticationEntryPoint(String loginUrl) {
        super(loginUrl);
    }

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if (isAjax(request)) {
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Please re-authenticate yourself");
        } else {
        super.commence(request, response, authException);
        }
    }

    public static boolean isAjax(HttpServletRequest request) {
        return request != null && "XMLHttpRequest".equals(request.getHeader("X-Requested-With"));
    }
}

来源：1, 2

我有一个适合我的简单解决方案，无需更改服务器代码。。。只要加一茶匙肉豆蔻。。。

$(document).ready(function ()
{
    $(document).ajaxSend(
    function(event,request,settings)
    {
        var intercepted_success = settings.success;
        settings.success = function( a, b, c ) 
        {  
            if( request.responseText.indexOf( "<html>" ) > -1 )
                window.location = window.location;
            else
                intercepted_success( a, b, c );
        };
    });
});

我检查了html标记的存在，但您可以更改indexOf以搜索登录页面中存在的任何唯一字符串。。。

最终实现的解决方案是为Ajax调用的回调函数使用包装器，并在该包装器中检查返回的HTML块上是否存在特定元素。如果找到元素，则包装器执行重定向。如果没有，包装器将调用转发给实际的回调函数。

例如，我们的包装器函数类似于：

function cbWrapper(data, funct){
    if($("#myForm", data).length > 0)
        top.location.href="login.htm";//redirection
    else
        funct(data);
}

然后，在进行Ajax调用时，我们使用了类似的方法：

$.post("myAjaxHandler", 
       {
        param1: foo,
        param2: bar
       },
       function(data){
           cbWrapper(data, myActualCB);
       }, 
       "html"
);

这对我们很有用，因为所有Ajax调用都会在DIV元素中返回HTML，我们使用该元素替换页面的一部分。此外，我们只需要重定向到登录页面。

    <script>
    function showValues() {
        var str = $("form").serialize();
        $.post('loginUser.html', 
        str,
        function(responseText, responseStatus, responseXML){
            if(responseStatus=="success"){
                window.location= "adminIndex.html";
            }
        });     
    }
</script>