CAS环境下的AJAX跨域

最新推荐文章于 2022-10-21 00:51:32 发布
最新推荐文章于 2022-10-21 00:51:32 发布
阅读量6k 收藏 3
点赞数
分类专栏: 跨域 cas java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweibin_/article/details/49000195
版权
java基础 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
跨域
1 篇文章 0 订阅
订阅专栏
cas
1 篇文章 0 订阅
订阅专栏

情况说明:

         在单点登录的环境下,所有的文件上传都是通过webuploader上传到文件管理服务器。而webuploader的上传可以参考ajax的请求,相当于是跨域操作。
         首先,跨域请求访问的问题,可以通过在文件服务器增加拦截器,修改请求头来解决。 
package com.sdzn.util;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
public class SimpleCORSFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods",
                "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {
    }
    public void destroy() {
    }
}


         而在CAS的环境下,跨域的请求还会面临登录验证的重定向 ,但是ajax是不支持重定向的,进而导致文件上传的不成功。

         查阅众多资料,最后在看到 org.jasig.cas.client.authentication.AuthenticationFilter 才豁然开朗。 
  1. /**
 * Licensed to Jasig under one or more contributor license
 * agreements. See the NOTICE file distributed with this work
 * for additional information regarding copyright ownership.
 * Jasig licenses this file to you under the Apache License,
 * Version 2.0 (the "License"); you may not use this file
 * except in compliance with the License. You may obtain a
 * copy of the License at:
 *
 * http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing,
 * software distributed under the License is distributed on
 * an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
 * KIND, either express or implied. See the License for the
 * specific language governing permissions and limitations
 * under the License.
 */
package org.jasig.cas.client.authentication;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.validation.Assertion;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
 * Filter implementation to intercept all requests and attempt to authenticate
 * the user by redirecting them to CAS (unless the user has a ticket).
 * <p>
 * This filter allows you to specify the following parameters (at either the context-level or the filter-level):
 * <ul>
 * <li><code>casServerLoginUrl</code> - the url to log into CAS, i.e. https://cas.rutgers.edu/login</li>
 * <li><code>renew</code> - true/false on whether to use renew or not.</li>
 * <li><code>gateway</code> - true/false on whether to use gateway or not.</li>
 * </ul>
 *
 * <p>Please see AbstractCasFilter for additional properties.</p>
 *
 * @author Scott Battaglia
 * @version $Revision: 11768 $ $Date: 2007-02-07 15:44:16 -0500 (Wed, 07 Feb 2007) $
 * @since 3.0
 */
public class AuthenticationFilter extends AbstractCasFilter {
    /**
     * The URL to the CAS Server login.
     */
    private String casServerLoginUrl;
    /**
     * Whether to send the renew request or not.
     */
    private boolean renew = false;
    /**
     * Whether to send the gateway request or not.
     */
    private boolean gateway = false;
    
    private GatewayResolver gatewayStorage = new DefaultGatewayResolverImpl();
    protected void initInternal(final FilterConfig filterConfig) throws ServletException {
        if (!isIgnoreInitConfiguration()) {
            super.initInternal(filterConfig);
            setCasServerLoginUrl(getPropertyFromInitParams(filterConfig, "casServerLoginUrl", null));
            log.trace("Loaded CasServerLoginUrl parameter: " + this.casServerLoginUrl);
            setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));
            log.trace("Loaded renew parameter: " + this.renew);
            setGateway(parseBoolean(getPropertyFromInitParams(filterConfig, "gateway", "false")));
            log.trace("Loaded gateway parameter: " + this.gateway);
            final String gatewayStorageClass = getPropertyFromInitParams(filterConfig, "gatewayStorageClass", null);
            if (gatewayStorageClass != null) {
                try {
                    this.gatewayStorage = (GatewayResolver) Class.forName(gatewayStorageClass).newInstance();
                } catch (final Exception e) {
                    log.error(e,e);
                    throw new ServletException(e);
                }
            }
        }
    }
    public void init() {
        super.init();
        CommonUtils.assertNotNull(this.casServerLoginUrl, "casServerLoginUrl cannot be null.");
    }
    public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpServletResponse response = (HttpServletResponse) servletResponse;
        final HttpSession session = request.getSession(false);
        final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;
        if (assertion != null) {
            filterChain.doFilter(request, response);
            return;
        }
        final String serviceUrl = constructServiceUrl(request, response);
        final String ticket = CommonUtils.safeGetParameter(request,getArtifactParameterName());
        final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);
        if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {
            filterChain.doFilter(request, response);
            return;
        }
        final String modifiedServiceUrl;
        log.debug("no ticket and no assertion found");
        if (this.gateway) {
            log.debug("setting gateway attribute in session");
            modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);
        } else {
            modifiedServiceUrl = serviceUrl;
        }
        if (log.isDebugEnabled()) {
            log.debug("Constructed service url: " + modifiedServiceUrl);
        }
        final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);
        if (log.isDebugEnabled()) {
            log.debug("redirecting to \"" + urlToRedirectTo + "\"");
        }
        response.sendRedirect(urlToRedirectTo);
    }
    public final void setRenew(final boolean renew) {
        this.renew = renew;
    }
    public final void setGateway(final boolean gateway) {
        this.gateway = gateway;
    }
    public final void setCasServerLoginUrl(final String casServerLoginUrl) {
        this.casServerLoginUrl = casServerLoginUrl;
    }
    
    public final void setGatewayStorage(final GatewayResolver gatewayStorage) {
    	this.gatewayStorage = gatewayStorage;
    }
}


         看到104行可知,每次的请求都会判断session是否存在,如果session存在,则会继续接下来的请求,否则重定向到CAS服务端。既然如此,则可以在每次的ajax请求中带上;jsessionid=********;这样,就可以每次的请求都能获取到session。
         那么问题来了,如何在每次的请求提交前,在url上获取文件上传服务器的sessionid的cookie呢?在这里我采用的是jsonp,在每次上传组件初始化之前,采用jsonp发送初始化请求,获取文件服务器上的sessionid,返回后绑定到请求的url地址后。经测试,问题解决。 
  1. @Controller
public class InitController {
    @RequestMapping("init")
    @ResponseBody
    public String getId(HttpServletRequest req, HttpServletResponse res) {
        HttpSession session = req.getSession();
        res.setContentType("text/plain");
        String callbackFunName = req.getParameter("callbackparam");// 得到js函数名称
        String jsonp = "";
        if (session != null) {
            String id = session.getId();
            jsonp = "([ { jid:\"" + id + "\"}])";
        }
        return callbackFunName + jsonp;
    }
}
/* 初始化上传信息 */
function initConfig() {
	$.ajax({  
		url:prefix+'/init',  
		data:'',  
		async:false,
		dataType: "jsonp",  
		jsonp: "callbackparam", //服务端用于接收callback调用的function名的参数   
		jsonpCallback: "success_jsonpCallback", //callback的function名称,服务端会把名称和data一起传递回来 
		success:function(result) {
			uploaderInit();
		},  
		error:function(){
			alert("上传信息初始化失败!");
		},
		timeout:3000  
	}); 
}
function success_jsonpCallback(obj){
	if(obj.length>0&&obj[0].jid){
		var id = obj[0].jid;
		jid=';jsessionid='+id;
	}else{
		alert("上传信息初始化失败!");
	}
}


Tree-New_Bee
关注
专栏目录
CAS实现SSO,解决AJAX请求跨域系列问题
github_39325328的博客
08-22 1万+
场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题 。   错误信息: Chrome F12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS cl...
ajax跨域请求(cors实现),ajax跨域请求(CORS实现)
weixin_42511217的博客
08-05 1001
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
CAS跨域 Ajax 登录实践
denger.github.io
07-08 544
因最近经常有时候被一些朋友问到关于 [url=http://www.jasig.org/cas]CAS[/url] 跨全域下的 Ajax 登录方式实现,正好之前也[url=http://www.iteye.com/topic/1039052]分析Sina微博的SSO实现[/url],文中也说了 SINA 的 SSO 实际上(或机制)直接使用了 CAS 这个开源项目。于是本文中要说的CAS AJ...
CAS单点登录 AJAX 跨域提交
阿刘
01-14 900
         一直以来网上很多高手使用CAS平台时被埋在了不允许外部提交这个死胡同里,大家也见招拆招,iframe方式,以及修改webflow等方式来解决,但是效果一般般,看资料的人更是一头雾水,照着弄80%的人失败。          经过公司项目上需要,研究了一下,实际上cas还可以这样玩来实现外部表单提交也就是ajax提交方式。        长话短说,我使用的是tomcat8...
CAS跨域问题
iversion的专栏
03-17 1212
Yale CAS使用了Ticket Granting Cookie (简称TGC)去作为获取Service Ticket(简称ST)的凭据,这个TGC 是保存在客户端的cookie,即当第2次被其他CAS Client重定向的时候,CAS Server实际上已经从用户的Cookie中抓取到TGC,然后知道TGC对应的用户,因此避免了再次登录,如果CAS Server抓取不到TGC,则用户需要登陆。...
基于CAS的SSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)(部分转载)
步春良
05-18 7735
情景描述:测试环境,设置session过期时间为1分钟。在session过期后,执行一个ajax请求,结果在Firebug中,出现如下错误提示: 这是ajax跨域问题。首先想到的解决方案是使用jsonp,可能是我用的不对吧,没能解决问题。 不过,现在想一想,如果采用jsonp把这个问题解决了,难道我要把项目中所有的ajax都改为jsonp吗?如果是这样,那就疯了。
详解iframe跨域的几种常用方法(小结)
10-17
违反同源策略会导致跨域问题,具体表现为无法读取cookie、localStorage、indexDB,DOM无法获得,以及AJAX请求无法发送。 解决iframe跨域方法之一是通过设置document.domain的值。document.domain属性获取或设置...
Gateway跨域配置:在3.1.4版本下允许所有跨域请求
最新发布
qq_24052051的博客
10-21 2617
昨天在使用Spring Cloud Gateway进行跨域配置的时候,由于水平有限,在官网和搜索引擎中边找边测试,花了20分钟才找到适合3.1.4版本的跨域配置。网上可以搜到的博客大多是使用老版本的Gateway,对应的配置文件或配置类内容已经不适用于较新版本,在这里做一个备忘笔记。
SSO(四) cas ajax + jsonp实现跨域登录
fish的专栏
09-16 7581
之前的文章里介绍过通过GET的方式访问cas的登陆页,该页面实现自动提交,
【SSO单点系列】(2):CAS4.0 之 跨域 Ajax 登录实践
04-21 332
CAS4.0 之 跨域 Ajax 登录实践 一、问题描述 CAS实现单点 实现一处登录 可访问多个应用 。 但是原登录是CAS默认登录页面和登出页面是无法重定向到自定义页面的 此处使用Ajax+Iframe 的方法来实现自定义页面跨域提交登录。 二、问题分析 CAS在登录认证时主要参数说明: service [...
前后端分离或AJAX下的CAS-SSO跨域流程分析
吴深深的博客
10-31 3148
前后端分离下的CAS跨域流程分析 问题引入 CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转 指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会 把Cookie...
cas ajax请求被拦截,vue ajax 跨域请求 ,解决cas 对 options 的拦截导致的 302 无法查询的问题...
weixin_30101051的博客
08-05 1153
一、开发环境vue springmvc cas二、问题描述请求头为 'Content-Type':'application/json;charset=utf-8' 的 $http.post 无法正常查询数据总是返回 302 ,参考网上的教程添加任何过滤器都不好使。 各种猜测折腾好几天。Access to XMLHttpRequest at 'http://127.0...
基于CAS的SSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)
weixin_34307464的博客
03-26 263
先补课,以下网址可以把CAS环境搭起来。 【JA-SIG CAS服务环境搭建】http://linliangyi2007.iteye.com/blog/165307 【JA-SIG CAS业务架构介绍】http://linliangyi2007.iteye.com/blog/165310 【JA-SIG CAS技术框架】http://linliangyi2007.iteye.com/blog...
CAS 系列 之 AJAX 请求
gogo1217的专栏
06-16 1786
版权所有,转载请注明来源http://gogo1217.iteye.com,违者必究!   最早接触 CAS 大概是 2011 年,现在发展到 5.x 了。相比较那时候的版本。比较有意思的特性有:服务端:1. 使用 spring-boot 开发2. 推荐使用 overlay 的方式对服务端进行修改,这个大大的赞。虽然我接触 CAS 的第二年就是这么干的 ...客户端 3.5.0 版本:1、...
CAS客户端使用Ajax登陆(即保留原有客户端登录页面)
qq_21166213的博客
11-13 4671
前言    因为对项目的不熟悉,在使用CAS的时候,踩了蛮多的坑,前面的文章提到了怎么跟shiro集成,可以说是花了比较多的时间。而实际的需求却不止于此。公司希望保留原有应用的登录页面。这个可又是一个大坑啊。自己花了几天时间来实现这个需求。逛了不知道多少的帖子。     综合网上的帖子来看,在保留原有的登陆页面上有两个实现的思路,一个是通过Ajax+JSONP在前端做,另一个是在后端用HttpCl
cas ajax登录方式跨域时session丢失问题解决
云端分布式搜索技术
08-18 6857
问题:在ie浏览器下,域名A通过iframe的方式把登录信息post到域名为B的cas服务器上,经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题,火狐谷歌浏览器正常。 原因:查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) sp
SSO CAS跨域请求配置
qq_34125349的博客
05-12 4772
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
Cas自定义登录页面Ajax实现
iteye_5541的博客
11-30 578
本文是基于[url=http://www.iteye.com/topic/1111931]CAS 之自定义登录页实践[/url]及[url=http://denger.iteye.com/blog/1119233]CAS跨域 Ajax 登录实践[/url]而实现的,主要是针对最新的Cas实现自定义登录页的Ajax跨域实现. [b]环境: [/b] [color=blu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值