ajax跨域传递cookie,验证登录

最新推荐文章于 2022-08-22 12:07:30 发布
最新推荐文章于 2022-08-22 12:07:30 发布
阅读量1k 收藏 1
点赞数
分类专栏: java EE 文章标签: cookie ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w3045872817/article/details/77949186
版权

ajax跨域登录:
系统权限安全框架使用shiro,系统登录时发送ajax请求调用springmvc action方法进行系统登录及身份认证,角色权限授权等。由于ajax请求时,浏览器会认为携带Cookie是不安全请求,将限制其携带Cookie信息,导致登录action方法无法获取并响应相应的Cookie(JSESSIONID),身份认证及角色权限授权、退出等都操作都无法正常使用。

解决办法:
在客户端中的 中jquery中的ajax中添加

crossDomain: true,

xhrFields:{ withCredentials:true },
//或者
beforeSend: function(xhr) {
                xhr.withCredentials = true;
                },

服务器添写一个过滤器

package com.game.filter;

import java.io.IOException;
import java.util.Collection;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;


public class CORSFilter implements Filter {

    private final Logger logger = Logger.getLogger(CORSFilter.class); 
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {

         HttpServletResponse response = (HttpServletResponse) resp;
         HttpServletRequest  request  = (HttpServletRequest) req;

        //允许所有url路径都可以跨域请求
        //response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

        //允许POST,GET,OPTIONS,DELETE的外域请求
        response.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");

        //表名在3600秒内,不需要发送预检请求
        response.setHeader("Access-Control-Max-Age","3600");

        //表明允许跨域请求所包含的头
        //response.setHeader("Access-Control-Allow-Headers","host,connection,content-length,accept,origin,x-requested-with,user-agent,content-type,referer,accept-encoding,accept-language,cookie");
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken,Cookie");

        //ajax跨域求情允许传递cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

        //获取request的头部信息
        Enumeration<String> headers = request.getHeaderNames();
        while(headers.hasMoreElements()){
            String header = headers.nextElement();
            logger.info("header:"+header+"  value:"+request.getHeader(header));
        }

        //获取response的头部信息
        Collection<String> rheaders = response.getHeaderNames();
        for(String header:rheaders){
            logger.info("ResponseHeader:"+header+"    ResponseValue:"+response.getHeader(header));
        }

        //执行目标路径的mothod
        chain.doFilter(req, resp);

    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

web.xml中的配置为:

<!-- 跨域请求预处理CORS -->
    <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.game.filter.CORSFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/game/*</url-pattern>
    </filter-mapping>

就可以传递cookie数据

EricJeff_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax请求中传递cookie数据
Turbo
09-22 2284
ajax请求中加上这个字段 xhrFields:{ withCredentials:true } 因为在默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。如果服务器接收带凭据的请求,会用下面的HTTP头部来响应 完整代码 $.ajax({ type:"GET", url:"https://xxxx.com/api/xxxxxx", dataType:'j.
ajax跨域请求及传递cookie
热门推荐
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
ajax post 跨域cookie
一个新时代的好少年的博客
09-27 557
背景 前后端分离项目中,前端网页保存在服务器A,后端api保存在服务器B。 如“登录”该功能,用户打开浏览器的网站A,A发送账户数据给后台B;B设置session 保存个uuid 用于标识当前用户。当A再次请求B,如获取当前用户信息时,就会发现这次请求没有给B发送cookie,B端无法确定当前用户。 这就是“跨域”引发的一系列问题。 解决方案 如果是get方法可参考jsonp的解决办法。 post的话,我们得修改服务器B和客户端A的代码 前端A处的请求设置两处 crossDomain: true, //第
Ajax请求携带Cookie
陈灬大灬海
09-09 1万+
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求 xhr 先来了解下xhr xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......
jQuery Ajax 跨域前端实现登录
孔的博客
01-02 451
封装好的请求对象 (function() { var ajax = { ajax_cors: function(url, data, fn, dataType, contentType) { $.ajaxSetup({ type: 'post', dataType: dataType == null ? 'json' : dataType, global: true, contentType: contentType == null ? 'application
Ajax跨域cookies值传递问题
feeling_time的博客
08-22 159
服务器端通过res.header设置Access-Control-Allow-Credentials属性为true 客户端通过xhr.withCredentials=true,来设置允许跨域访问 最后服务器返回的结果: 报错的原因是这个ajax的请求,包含了include,由Access-Control-Allow-Credentials属性来进行控制的 解决方案: 将Access-Control-Allow-Origin属性的*改为跨域访问的域名,我这里使用的是本机进行访问的,所以我的是http://
ajax跨域请求携带cookie
weixin_34354945的博客
05-25 7973
    因为浏览器的同源策略的限制,不同域名间的请求会造成跨域问题(同源策略是客户端的限制,服务端的互相请求不会有跨域问题)。一般场景下解决跨域问题常用的解决方法都是CORS解决,即配置服务端接受发起请求的域名 response.header('Access-Control-Allow-Origin', '*'); // *表示支持所有的域名,可以换成具体的域名 复制代码    现在ajax的请...
ajax 跨域带上cookie,跨域ajax携带cookie
weixin_32528123的博客
08-06 795
最近在使用 laravel 开发时碰到了需要在跨域ajax请求中携带cookie的需求,参考Laravel开启跨域请求 和 跨域Ajax请求时是否带Cookie的设置 ;laravel执行命令:php artisan make:middleware Cors,在/app/Http/Middleware/ 目录下会出现一个Cors.php 文件,在其handle 方法中加入如下内容:// Cors....
解决ajax跨域请求数据cookie丢失问题
10-24
本文将通过前端使用jquery以及后端服务使用php作为示例,来详细介绍如何解决Ajax跨域请求时数据中cookie丢失的问题。 首先,我们需要了解几个关键概念。同源策略是浏览器的一个安全机制,规定来自不同源的文档或者...
基于C#后台调用跨域MVC服务及带Cookie验证的实现
09-05
在进行跨域请求时,确保这些Cookie被正确传递到目标服务是非常重要的,因为它们承载着用户的登录状态信息。 总结来说,通过C#后台服务作为代理,我们可以轻松地处理跨域问题,同时保持前后端的解耦。此方法不仅可以...
浅谈Ajax跨域Session和跨域访问
12-02
Ajax跨域请求涉及到浏览器的同源策略(Same-origin Policy),这是一个安全机制,限制了JavaScript只能访问与当前页面同协议、同域名、同端口的资源。然而,随着Web服务的开放和API接口的广泛使用,跨域请求的需求变...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
然而,有时候我们需要在跨域请求中传递一些自定义的headers,如token用于身份验证。本文将详细介绍如何解决jQuery跨域请求WebAPI时设置headers的问题。 首先,解决跨域请求需要在服务器端进行设置。针对ASP.NET Web...
Ajax跨域登录功能案例
qq_41189709的博客
08-23 602
1,在客户端向非同源的服务器端发出登录请求,在发送跨域请求时,需要携带cookie信息 2,服务器端设置允许跨域请求,服务器端进行用户名密码验证验证成功还需要将登录状态保存到session中,这样客户端每次的请求如果需要进行登录才能操作的话就可以先进性查看在做处理的 客户端代码 // 获取登录按钮 var loginBtn = document.getElementById('login...
ajax跨域请求以及传递cookie
Mount华的博客
08-25 4622
声明: 本文章是自己在开发过程遇到问题的经验总结以及结合其他文章的解决思路。 一、ajax跨域访问 什么是跨域? 这是因为浏览器的同源策略会导致跨域,只要协议,域名,端口有任何一个不同,都被当作是不同的域,之间的请求便为跨域操作。跨域访问一般是被阻止的,因为在安全上有个规则:同源策略要求客户端和服务端都必须在一个域内才能通信。比如网站A为a.test.com,网站B为b.test.com。...
ajax请求cookie有效性问题验证
weixin_30273931的博客
07-04 96
与人讨论时遇到一个问题,就是: 浏览器中后台发起的一个异步ajax请求,服务器做响应时,附带了cookie信息,那么后续对同域名下其他页面请求时,该cookie是否有效,会一并随请求提交到web服务器呢? 自己是对web相关的标准不熟,只知道在普通前台请求时这种cookie会有效,对ajax请求的情况就暂时不确定。但想知道该问题的答案究竟是什么,去翻阅相关的标准是远水救近火。本着It'...
跨域问题,ajax下载文件,cookie实现登录验证,session实现登录验证
weixin_30633949的博客
03-12 124
同台服务器端口不同,协议不同,服务器不同 1. 前台与后台有跨域问题, 解决跨域 安装django-cors-headers模块 在settings.py中配置 # 注册app INSTALLED_APPS = [ ... 'corsheaders' ] # 添加中间件 MIDDLEWARE = [ ... 'corsheaders.middleware.Co...
ajax异步登陆 cookie,登录/会话cookieAjax和安全性
weixin_28938701的博客
08-05 384
cookie必须在服务器端生成,因为会话将客户端绑定到服务器,因此令牌交换必须在某个阶段从服务器到客户端。生成cookie客户端并不会真正有用,因为该客户端 是 不受信任的远程计算机。可以在AJAX调用期间设置cookie。对于服务器(和网络),AJAX调用只是一个HTTP调用,服务器的任何HTTP响应都可以设置cookie。因此,可以,可以响应AJAX调用而发起会话,并且该cookie将由客户端...
ajax处理跨域请求和传递cookie
gphjl的专栏
10-16 1312
头部加上 Access-Control-Allow-Origin:* Access-Control-Allow-Credentials:true ajax 添加 xhrFields: {withCredentials: true }, crossDomain: true
post请求路径出错NET:ERR_CONNECTION_RESET
w3045872817的博客
10-23 5万+
这个是因为上的数据大小超过了服务器tomcat设置上文件大小只需要将服务器上大小修改大一些就行了找到server.xml文件 修改maxPostSize这个参数 maxPostSize=”0” 没有大小限制 maxPostSize=”20971520” 20M<Connector port="8080" protocol="HTTP/1.1" max
cookie跨域传递
最新发布
08-16
Cookie跨域传递是指在浏览器发送请求时,可以将包含在cookie中的数据从一个域发送到另一个域。但是要注意,浏览器的同源策略会阻止跨域Cookie访问,默认情况下,浏览器只允许同一域的请求访问Cookie。 为了实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值