Spring Securityで、セッションタイムアウト時のAjaxリクエストに対応する - penultの日記例えば、jQueryで $("#div").load("content_fragment.jsp");のようにコンテンツをロードする処理を想定する。 こういったAjaxによる画面更新では、ロード先のコンテンツがログインを必要とするもので、さらに「ログインしていない場合はログインページにリダイレクト」のような作りになっている場合、セッションが無効な状態(親ページを表示した後セッションタイムアウトしたとか)でロードするとログインページが画面に埋め込まれるような間抜けなことになってしまう。 これの対策としては、jQueryであればHTTPステータスコード200番台か304以外はエラーとして扱われ*1要素の更新が行われないので、Webアプリ側で400番台とかのエラーコードを返せば良い。この場合でも load の第3引数のコールバックは呼び出されるので、そこでエラーであれば通知を出すなりログインペー
