前后端分离 token验证

• 步骤：

1，前端请求登录后，后端用用户名和加上当前时间生成一个token，存入redis,然后返回给前端。
2，以后每次请求前端在header中带上token
3，后端判断token是否有效，有效则放行，无效则重定向到登录页面。

• 问题：后端无法重定向：

描述：ajax请求返回的json数据或者html.默认的是局部刷新页面。sendRedirect(“XXX”)重定向无效。
解决办法：前后台配合。

//  后端响应头设置
httpResponse.addHeader("REDIRECT", "REDIRECT");//告诉ajax这是重定向 
httpResponse.addHeader("CONTEXTPATH", tokenUrl);//重定向地址

//  前端代码如下：
$.ajaxSetup({
        complete : function(XMLHttpRequest, textStatus) {    
        // 通过XMLHttpRequest取得响应头，REDIRECT      
        var redirect = XMLHttpRequest.getResponseHeader("REDIRECT");//若HEADER中含有REDIRECT说明后端想重定向    
        alert(redirect);
        if (redirect == "REDIRECT") {  
            var win = window;      
            while (win != win.top){    
                win = win.top;    
            }  

            win.location.href= XMLHttpRequest.getResponseHeader("CONTEXTPATH");

        }  
    }
    });

• 问题：CORS方法跨域，ajax拿不到请求头

描述：XMLHttpRequest.getResponseHeader(“XXX”)，通过CORS方式解决的ajax跨域,是获取不到请求头的。getResponseHeader的值一直为空。
解决方法：要通过Access-Control-Expose-Headers来设置响应头的白名单。将想要传递的字段设置一下。才能获取到值。

httpResponse.addHeader(“Access-Control-Expose-Headers”, “REDIRECT,CONTEXTPATH”);