cas ajax登录方式跨域时session丢失问题解决

最新推荐文章于 2021-10-14 12:29:15 发布
最新推荐文章于 2021-10-14 12:29:15 发布
阅读量121 收藏
点赞数
分类专栏: 前端 文章标签: cas ajax登录方式跨域时session丢失问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbj0110/article/details/84493545
版权

问题:在ie浏览器下,域名A通过iframe的方式把登录信息post到域名为B的cas服务器上,经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题,火狐谷歌浏览器正常。

原因:查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,火狐和谷歌目前还不支持P3P安全特性,所以它们不存在此问题了。

解决方法:在第一次获取loginTicket时在response中设置p3p声明,如下:

 

[java] view plaincopy
  1. response.setHeader("P3P""CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC
wbj0110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问session失效的问题。 首先,我们需要理解为何在跨域请求中session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
CAS单点登录获取当前用户名
greatliuda的博客
05-24 822
cas 浏览器session失效_Cookie 和 Session分析
weixin_39545895的博客
12-27 790
1.Cookie概念当用户使用浏览器首次访问一个支持Cookie的网站的候,用户会提供包括用户名在内的个人信息发送到服务器;接着服务器端接收到客户端发送过来的http请求后,会发送一个http响应到客户端,其中包含Set-Cookie头部,自此,客户端再向服务器发送请求的候,都会把相应的Cookie再次发回至服务器,服务器在接收到来自客户端浏览器的请求之后,就能够通过分析存放于请求头的Cook...
解决cas中cookie跨域,导致TGC丢失问题
JL
02-01 3838
TODO
php p3p跨域登录,PHP+ajax+P3P实现多域名跨域登录
weixin_33144635的博客
04-10 223
近期有一种想法和尝试,需要实现A域名用户与B域名用户的同步登录;该同步登陆需求需满足以下三个关键点:1.A域名下登陆的用户,跳转到B域名下实现同步登陆;2.B域名下点击A域名下的退出链接,实现A域名与B域名的同退出3.用户直接访问B域名,可以自动判断A域名下是否存在用户登录,如果存在,则实现B域名下的用户同步登陆。首先解决跨域的同步登陆登出,有以下可行的解决思路:1.两个域共享SESSION...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
iframe跨域session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
Ajax跨域访问Cookie丢失问题解决方法
10-20
主要介绍了Ajax跨域访问Cookie丢失问题解决方法,需要的朋友可以参考下
cookie ,ajax 跨域问题
xiaocai9999的专栏
03-23 427
1.cookie 跨域 在我们开发中可能会遇到不同域获取需要cookie转递问题,比如我们的sso 跨域问题。大概思路是这样的: 1)我们可以使用script标签无跨域问题进行处理,例如在我们访问b.com域需要获取a.com中值,那么可以在我们a.com域jsp中添加下面脚本: <script src="http://www.b.com/setCookie?name=token&a...
cas以http访问报错401,session丢失
weixin_42240941的博客
10-14 1317
cas以http访问,在cas框架配置层面没有完全改好 登录操作,返回401,打断点调试,session获取存放的验证码丢失。所以在验证class内出错。 因为没有trycatch,被外层(cas的源码trycatch)捕获异常。返回401 session内没有验证码:具体没搞清楚,思路大概是:https与http不会共享session。 所以页面生成验证码并绑定的session,不是登录去验证session。所以获取不到验证码。 ...
cas-client ajax跨域,springboot cas二次认证、session失效与ajax跨域
weixin_29103027的博客
08-06 633
springboot cas client接入问题记录。1.二次认证由Springboot cas单点登录流程知道,用户信息是在app从cas server校验ticket后获得的,那么用户信息二次校验应该在这之后。cas的用户登录验证是在CasAuthenticationFilter中完成的,其中验证方法为:@Overridepublic Authentication attemptAuthen...
CAS实现SSO,解决AJAX请求跨域系列问题
热门推荐
github_39325328的博客
08-22 1万+
场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题 。   错误信息: Chrome F12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS cl...
SSO CAS跨域请求配置
qq_34125349的博客
05-12 4738
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
CASSession两秒挂掉?--解决退出后登录,页面刷新的问题
weixin_33929309的博客
09-06 188
2019独角兽企业重金招聘Python工程师标准>>> ...
【SSO单点系列】(2):CAS4.0 之 跨域 Ajax 登录实践
04-21 304
CAS4.0 之 跨域 Ajax 登录实践 一、问题描述 CAS实现单点 实现一处登录 可访问多个应用 。 但是原登录CAS默认登录页面和登出页面是无法重定向到自定义页面的 此处使用Ajax+Iframe 的方法来实现自定义页面跨域提交登录。 二、问题分析 CAS登录认证主要参数说明: service [...
Web应用跨域访问解决方案
风随星月
11-02 3117
转自:http://blog.csdn.net/carechere/article/details/51836877 做过跨越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题Ajax跨域访问问题是现有的Ajax开发人员比较常遇到的问题。 IE对于跨域访问的处理是,弹出警告框,
SSO(四) cas ajax + jsonp实现跨域登录
fish的专栏
09-16 7567
之前的文章里介绍过通过GET的方式访问cas的登陆页,该页面实现自动提交,
前后端分离或AJAX下的CAS-SSO跨域流程分析
吴深深的博客
10-31 3109
前后端分离下的CAS跨域流程分析 问题引入 CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转 指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会 把Cookie...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值