应用接入CAS后,org.jasig.cas.client.session.SingleSignOutFilter导致request.getInputStream()取不到的问题

最新推荐文章于 2024-04-27 16:21:38 发布
最新推荐文章于 2024-04-27 16:21:38 发布
阅读量5.8k 收藏
点赞数
 
 
   
CAS 单点退出Filter加上后,

前台传json数据到后台,后台使用request.getInputStream()然后转字符串,

结果取不到。
------------------------
原因我知道,是退出Filter里从request取参数了,导致request流已经被解析,

流只能解析一次,所以无法再通过Stream的方式读取。
--------------------------
最后的解决方法是:


var strPara = strSql + "&" + strStart + "&" + strLargeFlag + "&" + strLimitFlag;
        Request = new ActiveXObject("Microsoft.XMLHTTP");
        Request.open("POST",strURL, false);
        Request.setRequestHeader("Content-Type","application/json");
        //Request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
        Request.send(strPara);

   


前台pos请求时,指定contentType为application/json即可。
--------------------------
为什么这样可以?
--------------------------
在tomcat的Request.parseParameters方法里,
对于application/x-www-form-urlencoded是有做判断的,
对这种编码会去解析body里的数据,填充到parameters里,
所以后续想再通过流的方式读取body是读不到的(除非你没有触发过getParameter相关的方法)。
--------------------------
简单的说,request.getParameter里面判断了content-type,
只有是application/x-www-form-urlencoded时才进行解析,
调用后,后面就无法再次读取流了。

如果变成了application/json什么的,也就没事了,即使用了getParameter方法,也没影响。



转载请注明:http://blog.csdn.net/HEL_WOR/article/details/52123712

http请求
场景:
前端:SDK通过http发送请求/页面Ajax提交。
后台:Springboot服务,Rest风格,需在controller层之前拦截请求。

Springboot支持Rest风格给编码带来了很好的便捷性,@RequestBody让我们可以直接以application/json请求并在到达controller层获得已反序列化的对象,当有拦截的需求,这种方式却不再奏效。

application/x-www-form-urlencoded通过表单提交,在sevlet实现中,mutipart/form-data和application/x-www-form-urlencoded会被特殊处理,请求参数将被放置于request.paramter,这是一个map。我们可以从map中获取参数进行验证,或者其他拦截需求,map的获取类似hibernate的延迟加载,当调用request.getparamter()方法,servlet才会从请求流中读取请求参数加载入map。InputStream也会存有这份数据,但如果这份数据被读取,那么到了controller层将无法读出数据,同样,拦截之后到达controller层时请求数据已经被加载入了controller层方法实参,实参对象需要有set方法,框架会以反射的方式调用属性的set方法注入数据,数据只会被注入到已有的属性。

当以application/json的content-type传送数据,被传送的对象只需被json序列化。当以application/x-www-form-urlencoded的方式传送数据。请求的内容需要以..=..&..=..的格式提交,在请求体内内容将会以”&”和“ = ”进行拆分。

    app.controller('mailController', function($scope, $http) {
            $scope.guest = {};
            $scope.authError = null;
            $scope.send = function() {
                var req = {
                    method:'POST',
                    url:'/mail/send',
                    headers: {
                        'Accept':'application/json',
                        'Content-Type':'application/x-www-form-urlencoded'
                    },
                    data:"from=" + $scope.guest.from + '&' + "subject=" + $scope.guest.subject + '&' + "content=" + $scope.guest.content
                };

Fiddler:
这里写图片描述

将提交数据格式改一下:

data:$scope.guest.serialize()

Fiddler:
这里写图片描述

request.paramter中将以
key:{“from”:”awtrmml91@163.com”,”subject”:”主题”,”content”:”正文”}
value:””
的形式出现。

后台将无法读取提交数据,这种情况下json数据解析正常:
这里写图片描述
但你需要使用content-type=application/json且后台使用@RequestBody,你无法再从paramter中获取请求数据。

选择application/x-www-form-urlencoded还是application/json,得看你是否有从request.paramter获取请求数据的需求。

nacy_cqr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
CAS Client端配置
Sucre
08-15 719
版本:cas4.0 修改web.xml:   org.jasig.cas.client.session.SingleSignOutHttpSessionListener CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3472
本文基于CAS 4.2.7服务端,以及Spingboot搭建的客户端完成单点登出功能。对于服务端和客户端的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建的客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
java.lang.UnsupportedClassVersionError异常正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
04-27 4533
java.lang.UnsupportedClassVersionError 异常通常发生在尝试在较低版本的 Java 虚拟机(JVM)上运行使用更高版本的 Java 编译器编译的类文件时。这通常意味着你的 .class 文件是用一个比运行时 JVM 版本更新的 JDK 编译的。 问题分析 当你看到这个异常时,意味着你编译的 .class 文件使用了高于当前 JVM 支持的字节码版本。每个版本的 Java 都有与之对应的类文件格式版本,这些版本在 .class 文件的头部被标识。如果 JVM 不理解这个版
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
热门推荐
wangrongfei136的专栏
04-19 1万+
当项目部署到TOMCAT中时,启动TOMCAT 抛出org.jasig.cas.client.session.SingleSignOutHttpSessionListener 那么 应当到webapps 你所启动的项目下web-inf 目录下查看有没有lib 文件夹
CAS-Client客户端研究--SingleSignOutFilter
待定的专栏
05-17 2443
<!-- 该过滤器用于实现单点登出功能,可选配置。 --> CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* SingleSignOutFilter ,主要是在有ticket参数的时候,将s
org.jasig.cas.client.util.CommonUtils
06-17
org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] ...
cas-client-core-3.2.1-API文档-中英对照版 (1).zip
07-13
Maven坐标:org.jasig.cas.client:cas-client-core:3.2.1; 标签:jasigclientcas、core、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 ...
cas数据库连接所需jar包.zip
06-02
class="org.jasig.cas.authentication.handler.support.JdbcAuthenticationHandler"> ... ``` 6. **安全性**:确保数据库连接信息的安全,避免在配置文件中明文存储敏感数据。可以使用环境变量、密钥存储服务...
jasig-cas-4.0.x-overlay-template:ala-casjasig cas 3.4.2升级到4.0.1
05-07
Jasig CAS(Central Authentication Service)是一款广泛使用的开源身份验证系统,主要用于提供单一登录(Single Sign-On, SSO)服务。在从3.4.2版本升级到4.0.1的过程中,开发者通常会遇到兼容性问题和新功能的集成...
CAS客户端JAR包版本3.3.3
12-13
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/* </filter-mapping> ...
SpringMVC项目对接CAS服务端实现单点登录
Nicky's blog
09-04 5891
业务场景:之前写过CAS服务端的例子,也对接过基于SpringBoot的CAS,不过最近项目要对接第三方的CAS实现单点登录,而我们项目是基于SpringMVC的,所以就摸索了一下对接方案
http post提交entity,后台接收
coral0212的专栏
08-06 3622
BufferedReader br = null; try { br = new BufferedReader(new InputStreamReader(request.getInputStream())); } catch (IOException e1) { // TODO Auto-generated catch block e1.printStac...
jasig cas java示例_Java cas 实例 客户端配置(三)
weixin_29096377的博客
03-04 541
第二步 客户端web应用程序集成CAS1. 从官网下载CAS Client将客户端的jar,cas-client-core-3.2.1.jar commons-logging-1.1.jar 引入到web应用程序的classpath中2 .配置web.xml文件,主要是添加过滤器拦截通信, 下面实例代码, 假设web应用程序的端口是8888CAS Single Sign Out Filtero...
cas单点登录 java_javaEE开发中用到的CAS单点登录
weixin_32184669的博客
03-05 153
小弟今日在本地联调一个应用 请求另一个应用,非常顺利,但已放到sit环境就不行了。百思不得姐呀。这可不行。放大招!查日志这一查才知道http请求居然报302 错误 ,可是为啥呢。两个应用虽然在不同的tomcat下,但都在一个服务器中呢。后台切换分支到sit上 本地启动也不能访问,邪门了。放终极大招。重头查器。终于在web.xml中找到了蛛丝马迹,这个应用居然引用了CASCAS Single Si...
jasig CAS客户端配置
态度决定思路,思路决定出路!!!
04-13 4433
cas客户的配置及出现org.xml.sax.SAXParseException; lineNumber: 64; columnNumber: 23; 元素类型 "label" 必须由匹配的结束标记 "</label>" 终止,错误处理!
CAS5.2 CAS Client集群环境单点退出异常
GuanHao的博客
07-05 772
首先,这是一个已知的bug。 cas-client通过org.jasig.cas.client.session.SingleSignOutFilter来实现单点退出。 看看这个主要的类,这里只摘出我们关注的部分。 public final class SingleSignOutHandler { /** Mapping of token IDs and session IDs to HTT...
SpringBoot中关于一些项目的配置(CAS登录验证)
qq_40708522的博客
06-17 451
SpringBoot中关于一些项目的配置
CAS单点登录开源框架解读(七)--CAS单点登录客户端认证之客户端过滤拦截
joeljx的专栏
04-02 2209
CAS单点登录客户端跳转过程解析,主要针对客户端包cas-client-core 用户首次访问CAS单点登录客户端(对应流程图第1步),访问地址:http://localhost:8088/cas-client/ 1. CAS单点登录客户端被客户端5个filter拦截 CAS单点登录客户端总共有5个filter,上述url都能匹配上,所以按顺序进入5个filter 。本文客户端分析源码采用cas...
org.jasig.cas.client.session.SingleSignOutFilter 从什么版本开始有的Cas20ServiceTicketValidator方法
06-08
`Cas20ServiceTicketValidator`类并不是`org.jasig.cas.client.session.SingleSignOutFilter`类中的方法,它是`org.jasig.cas.client.validation.Cas20ServiceTicketValidator`类,用于验证CAS 2.0协议的ST票据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值