单点登录跨域问题

最新推荐文章于 2024-07-06 09:00:00 发布

BugFather

最新推荐文章于 2024-07-06 09:00:00 发布

阅读量1.8k

点赞数

本文链接：https://blog.csdn.net/BugFather/article/details/106325475

版权

在项目集成第三方单点登录平台时遇到了跨域问题，浏览器报错提示无'Access-Control-Allow-Origin'头。为解决此问题，服务器端在过滤器中添加了CORS配置，允许特定源进行跨域请求，包括设置'Access-Control-Allow-Origin'、'Access-Control-Allow-Methods'、'Access-Control-Allow-Headers'等头部信息，并启用'Access-Control-Allow-Credentials'以发送Cookie。

摘要由CSDN通过智能技术生成

我们项目集成别人的点登单录平台，在我们发送请求对方响应重定向我们时，浏览器F12报跨域问题。

Access to XMLHttpRequest at 'http://对方IP:8080/cas/login?service=http%3A%2F%2F我的IP%3A8899%2Fepcs%2Femis%2Fdict%2F%3FreqCode%3' (redirected from 'http://1xxxxxxxx?reqCode=参数') from origin '我的IP' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

报错的意思是，从我本地发送了一个请求，对方响应回来有跨域问题。

后来让对方过滤器中加了

public void doFilter(ServletRequest req, ServletResponse res,
           FilterChain chain) throws IOException, ServletException {
           HttpServletResponse httpResponse = (HttpServletResponse) res;
           String [] allowDomain= {"http://*********","http://***********"}; //这里写你的ip和端口号
           Set allowedOrigins= new HashSet(Arrays.asList(allowDo