CAS实现SSO,解决AJAX请求跨域系列问题

最新推荐文章于 2024-02-23 19:01:29 发布
最新推荐文章于 2024-02-23 19:01:29 发布
阅读量1.1w 收藏 19
点赞数 1
分类专栏: CAS CORS 文章标签: CORS跨域 CAS跨域 AJAX跨域 Spring Boot跨域 重定向跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39325328/article/details/81907429
版权
本文描述了一个前后端分离项目中,使用Spring Boot集成CAS Client时遇到的CORS跨域问题。当前端发起AJAX请求时,被CAS Filter重定向至CAS Server,导致跨域错误。解决方案包括在CAS Client端定义高优先级的跨域Filter,并在CAS Server的web.xml中配置跨域Filter。若仅配置客户端,请求会失败。文中还引用了相关CORS原理文章。
摘要由CSDN通过智能技术生成

场景及问题描述:

项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题 。

 

错误信息:

Chrome F12完整错误信息:

Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地址]' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '[前端地址]' is therefore not allowed access.

Chrome F12关键错误信息:

 No 'Access-Control-Allow-Origin' header is present on the requested resource

 

解决方案:

1、CAS Client中定义一个跨域Filter,注意:跨域Filter优先级必须要高于CAS FIlter,否则请求会先被CAS Filter先行执行,加跨域Filter则无意义。这里优先级设定为@Order(value=0),高于CAS FIlter。


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  github_39325328
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    19
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  13
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Yale CAS实现原理及其基础协议

				
			

			

				

					
				

				

					02-01
					
					1万+
					
				

			

		

		

			
				
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS 被这样

			
		

	



                

              
                



	

		

			

				
					
Ajax跨域问题解决方案(jsonp,cors

				
			

			

				

					01-19
				

			

		

		

			
				
在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;为了便于使用及交流,逐渐形成了一中非正式传输协议,人们把它称作 jsonp 。 代码如下: html:  <body>  ...

			
		

	



                


  
              

                


	

		

			

				
					
CAS跨域问题

				
			

			

				

					iversion的专栏
				

				

					03-17
					
					1196
					
				

			

		

		

			
				
Yale CAS使用了Ticket Granting Cookie (简称TGC)去作为获取Service Ticket(简称ST)的凭据,这个TGC 是保存在客户端的cookie,即当第2次被其他CAS Client重定向的时候,CAS Server实际上已经从用户的Cookie中抓取到TGC,然后知道TGC对应的用户,因此避免了再次登录,如果CAS Server抓取不到TGC,则用户需要登陆。...

			
		

	





	

		

			

				
					
springboot+vue前后端分离适配cas认证的跨域问题

					
最新发布

				
			

			

				

					atarik@163.com
				

				

					02-23
					
					842
					
				

			

		

		

			
				
3)前端服务通过http请求拦截器将203状态码 , 然后以浏览器页面跳转的方式跳转到后台新定义的登录url(并携带最终认证后需要跳转的页面)  http://localhost:8002/cims/login?2)后台服务cas拦截器验证未登录,(正常是跳转到cas登录, 前后端分离服务这里跳转会403CORS跨域)将cas重定向修改为返回指定状态码203。5)cas服务页面登录成功后, 跳转回/login请求, /login请求会设置session信息,并重定向到最终的即, 最开始请求的那个url。

			
		

	



		

			
		



	

		

			

				
					
 前后端分离下的CAS跨域流程分析

				
			

			

				

					weixin_34014555的博客
				

				

					06-09
					
					755
					
				

			

		

		

			
				
写在最前
前后端分离其实有两类:

开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。
开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中,如nginx。

这两种方案最大的区别就是生产阶段。由于第一种方案前端和后端本质在同一个服务中的,所以压根就没有跨域,配置cas的坑比较少...

			
		

	





	

		

			

				
					
跨域SSO实现之一:架构设计

				
			

			

				

					03-02
				

			

		

		

			
				
周一的早晨,当你正在纳闷周末咋就一眨眼过去了并对接下来漫长的一周感到无比蛋疼之时,你收到了一份Email。操蛋的是它既不是微软的offer也...使用ASP.NET的formauthentication不就可以实现了?因为这样可以在同域的不

			
		

	





	

		

			

				
					
CAS jasig  SSO单点登录解决方案完整版

				
			

			

				

					04-14
				

			

		

		

			
				
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx

			
		

	





	

		

			

				
					
CAS + .net Client 实现 SSO部署说明.rar

				
			

			

				

					07-25
				

			

		

		

			
				
综上所述,CAS + .NET Client实现SSO部署涉及服务器和客户端的配置、票证管理、安全性保障以及监控调试等多个环节,正确理解和实践这些步骤将有助于构建安全、高效的SSO解决方案。通过深入理解CAS协议和.NET客户端的...

			
		

	





	

		

			

				
					
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso

				
			

			

				

					09-21
				

			

		

		

			
				
标签"cas"、"cas_sso"、"java_sso"、"sso"进一步强调了主题内容,分别对应CAS服务、CASSSO特性、Java环境下的SSO实现以及SSO技术本身。  在压缩包内的文件" CAS-SSO-TRIAL.doc"很可能是一个详细的文档,提供了关于...

			
		

	





	

		

			

				
					
vue+springboot前后端分离实现单点登录跨域问题解决方法

				
			

			

				

					08-28
				

			

		

		

			
				
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法  单点登录概述  单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...

			
		

	





	

		

			

				
					
spring + shiro + cas 实现sso单点登录的示例代码

				
			

			

				

					08-29
				

			

		

		

			
				
Spring + Shiro + CAS 实现 SSO 单点登录示例代码  本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。  ...

			
		

	





	

		

			

				
					
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java

				
			

			

				

					09-24
				

			

		

		

			
				
在"CAS实现单点登录(SSO)经典完整教程.docx"文档中,你可能会学到以下内容:  1. **安装和配置CAS服务器**:包括下载CAS服务器的源码或二进制包,配置服务器的属性文件,如数据库连接、主题设置等。  2. **CAS客户端...

			
		

	





	

		

			

				
					
CASSSO配置手册.doc

				
			

			

				

					05-11
				

			

		

		

			
				
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...

			
		

	





	

		

			

				
					
架构师熟悉cas技术方案实现sso

				
			

			

				

					07-30
				

			

		

		

			
				
### 架构师熟悉CAS技术方案实现SSO ...通过以上介绍可以看出,CAS作为一种成熟的SSO解决方案,不仅提供了丰富的特性和灵活性,还能够有效地解决跨系统认证的问题,是构建大型企业级应用时不可或缺的技术组件之一。

			
		

	





	

		

			

				
					
解决CAS中的跨域请求问题

				
			

			

				

					weixin_42426099的博客
				

				

					05-11
					
					6972
					
				

			

		

		

			
				
场景描述
现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。
问题描述与分析
微服务a对微服务b的跨域请求问题
由于微服务a和微服务b处于不同的域(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的跨域请求做限制。发起跨域请求的浏览器会在请求报文头里的Origin字段里指明源域(即它本身)的地址。响应的一方需要在应答报文头的Acc

			
		

	





	

		

			

				
					
前后端分离或AJAX下的CAS-SSO跨域流程分析

				
			

			

				

					吴深深的博客
				

				

					10-31
					
					3124
					
				

			

		

		

			
				
前后端分离下的CAS跨域流程分析
问题引入
CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转
指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会
把Cookie...

			
		

	





	

		

			

				
					
SSO CAS跨域请求配置

				
			

			

				

					qq_34125349的博客
				

				

					05-12
					
					4753
					
				

			

		

		

			
				
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...

			
		

	





	

		

			

				
					
CAS跨域ajax请求问题

				
			

			

				

					燃烧JAVA
				

				

					09-04
					
					2138
					
				

			

		

		

			
				
今天遇到这样一个问题,A、B两个应用都是通过CAS单点登录的,在A里面发起ajax请求到B,存在跨域问题,我开始试着设置Access-Control-Allow-Origin请求头,结果发现这样设置对于一般的跨域请求是可以的,但是因为有CAS请求到B的时候会去CAS验证用户登录,会出现重定向,结果请求就回不来了,Origin方式不支持重定向。

于是又试jsonp的方式,具体参考http://...

			
		

	





	

		

			

				
					
sso基于token实现怎么解决跨域请求问题

				
			

			

				

					02-11
				

			

		

		

			
				
为了解决跨域请求问题,通常有以下几种方法:  1. 使用 JSONP (JSON with Padding) 技术,这是一种跨域数据传输的技术,可以通过在页面中插入一个 script 标签来实现跨域请求。但是,这种方法只能用于 GET 请求,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 13

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值