ajax重复的key,如何使用Keycloack验证Jquery ajax请求,

最新推荐文章于 2023-10-19 20:52:52 发布
最新推荐文章于 2023-10-19 20:52:52 发布
阅读量188 收藏
点赞数
文章标签: ajax重复的key

我有一个弹簧启动应用程序(mvc),它使用keycloack进行保护。 (使用spring-boot-starter-security和keycloak-spring-boot-starter)

我像这样配置了KeycloakWebSecurityConfigurerAdapter;

@Override

protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {

return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());

}

@Override

protected KeycloakAuthenticationProvider keycloakAuthenticationProvider() {

return this.tybsKimlikSaglayici;

}

@Override

protected void configure(HttpSecurity http) throws Exception {

super.configure(http);

http.cors().and().authorizeRequests().antMatchers("/",

"/home").permitAll().antMatchers("/admin").permitAll()

.anyRequest().authenticated().and()

.logout()

.logoutRequestMatcher(new AntPathRequestMatcher("/sso/logout")).permitAll();

http.exceptionHandling().accessDeniedPage("accessDeniedPage");

}

@Bean

public CorsConfigurationSource corsConfigurationSource() {

final CorsConfiguration configuration = new CorsConfiguration();

configuration.setAllowedOrigins(ImmutableList.of("*"));

configuration.setAllowedMethods(ImmutableList.of("HEAD",

"GET", "POST", "PUT", "DELETE", "PATCH"));

configuration.setAllowCredentials(true);

configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));

final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

source.registerCorsConfiguration("/**", configuration);

return source;

}

请求控制器方法,响应html视图正常工作(keycloack验证请求)

但是,

形成对控制器方法的动作

Ajax请求休息控制器方法不起作用(post,put,delete .. requests)

我将@CrossOrigin(originins =" *")添加到我的控制器。

这是我的ajax要求,

$.ajax({

type : "method_here",

contentType : "application/json; charset=utf-8;",

url : "url_here",

data : JSON.stringify(data),

timeout : 30000,

success : function(response) {

},

error : function(error) {

}

});

这里是keycloack客户端

这里是kecloack json(我试过app.properties文件)

{

"realm": "demo-realm",

"auth-server-url": "url_of_sso_app",

"ssl-required": "external",

"resource": "kie-remote",

"principal-attribute": "preferred_username",

#"enable-cors": true, **tryed to add**

#"cors-max-age" : 10000,

#"cors-allowed-methods": "GET, POST, PUT, HEAD, OPTIONS",

#"cors-allowed-headers": "Origin, Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headersl",

"credentials": {

"secret": "secret_of_realm_client"

}

}

我该如何解决这个问题。如何使用keycloack验证ajax请求帮助。

roueou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决ajax请求传递多个相同键值、key,对应不同的值,导致键值被覆盖
HuTUTU3的博客
12-09 1732
如果你是在做Vue项目,如果你也碰到了要发送ajax请求传多个相同键值给后端的问题,如果你也碰到了这样沙雕到想骂人请求接口,那么恭喜你,来对地方了! import axios from 'axios' import Qs from 'qs' if (config.method === 'post') { if (config.isFormData) { //表单提交 config.headers['Content-Type'] = 'application/x-
AJAX设置CORS响应头实现跨域
m0_51144154的博客
11-24 325
server.js: //代码片段: app.all("/cors-server",(request,response)=>{ //设置允许所有跨域请求页面 response.setHeader("Access-Control-Allow-Origin","*"); //设置允许所有请求头信息 response.setHeader("Access-Control-Allow-Headers","*"); //设置允许所有请求方法 response.
ajax设置跨域请求参数,CORS跨域请求,设置5个参数,含义和注意要点都在这了!...
weixin_33392336的博客
08-05 833
代码托管:Github和Gitee,国内用户使用Gitee下载速度较快。系统环境:Win10/Ubuntu,JDK8,maven,node,docker。依赖服务:MySQL8,Redis5一,问题Jeecg技术社区用户提报了一个跨域请求issue:当前代码中设置了三个cors请求:因为新接入的第三方API传递Cookie,则必须设置Access-Control-Allow-Credentials...
ajax跨域请求(cors实现),启用CORS实现Ajax跨域请求
weixin_42508290的博客
08-05 313
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>应用场景:想从a.com请求b.com上的资源,由于同源策略不允许请求。解决办法:在请求的php文件中加入header("Access-Control-Allow-Origin: http://b.com");这种比较安全,如果请求来源比较多,可以这么设置header("Access-Control-Allow...
ajax请求跨域cors详解配置
小菜鸡学飞的博客
01-05 3399
CORS的原理: CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。 pom.xml引入库(代替jar) com.thetransactioncompany cors-filter
jQueryajax
key_zhaojd
08-11 530
/* 笔记: load()通常用来从web服务器上获取静态的数据文件,在项目中如果需要传递一些参数给服务器中的页面, 那么可以使用$.get() 或者是 $.post() 亦或者是 $.ajax() 1、load()函数:必须使用jQuery对象 格式:load(url, [data], [callback])
浅析jQuery Ajax请求参数和返回数据的处理
11-23
在本文中,我们将深入探讨jQuery Ajax请求的参数设置、数据处理以及返回数据的优雅处理方式。 首先,$.ajax()函数是最通用的Ajax请求方法,它接受一个包含各种配置选项的对象作为参数。这些选项包括URL、请求类型...
防止重复发送Ajax请求的解决方案
10-23
防止重复发送Ajax请求是Web开发中常见的...总之,防止Ajax请求重复发送主要是通过控制请求的并发性和状态管理,确保正确响应用户的操作。通过选择适合的策略并结合实际场景,可以有效地优化用户体验并减轻服务器负担。
利用jquery Ajax验证重复
03-09
通过jQuery 底层 AJAX 实现。简单易用的高层实现见 $.get, $.post 等。$.ajax() 返回其创建的 XMLHttpRequest 对象。大多数情况下你无需直接操作该对象,但特殊情况下可用于手动终止请求。 $.ajax() 只有一个参数:...
jQuery Ajax()方法使用指南
10-25
在实际使用中,确保在回调函数中处理Ajax响应非常重要,因为请求是异步的,主程序不会等待Ajax请求完成就继续执行。例如,以下代码展示了如何正确使用$.ajax(): ```javascript function getMyPrizeList() { if ...
jQuery Ajax使用实例
12-09
使用jQuery的`.ajax()`方法进行异步请求的一般格式如下: ```javascript $.ajax({ type: 'POST', url: url, data: data, success: success, dataType: dataType }); ``` - `type`:必需参数,定义HTTP请求的...
了解ajax请求
liprogrammer的博客
03-18 252
首先,什么是ajax呢? 是js这个语言里面的一个方法(能力)以及是js和php交互的手段。 ajax:a:async j:javascript a:and x:xml 一、发送ajax请求的步骤 1.创建一个ajax对象(注意兼容问...
Ajax基础
weixin_69749948的博客
05-17 529
Ajax基础概念服务器资源客户端URL请求和响应请求请求是由谁发送的什么是响应响应是谁做出的5种常用的请求方式了解到Ajax的作用Axios库介绍接口及接口文档加入appkey区分数据语法练习GET请求带条件的GET请求POST请求DELETE请求Network - 网络面板总结 基础概念 服务器 服务器: 一台存储网站内容、网站文件的电脑 资源 资源: 1… 网站中使用的文件(html、css、图片、…)这些东西就叫做资源 2… 数据也是服务器上的资源,而且是一个网站的灵魂 客户端 客户端: 1… 客户
keycloak使用与前端keycloak-js
weixin_45535899的博客
01-28 5600
前端keycloak-js与keycloak使用 功能背景 现有的前端密码登录不安全,需用采用授权码模式登录,这里使用keycloak为例 keycloak使用 1:使用前需要配置java环境 2:配置完后可根据该 keycloak使用以及vue连接,git仓库里的只需要跑vue-demo文件夹,启动keycloak时打开keycloak文件点bin/standalone.bat文件 3:连接后可实现登录重定向(注意:10版本连接之后前端页面会连续刷新token,原因是iframe304错误获取不到ifr
Keycloak 梳理
热门推荐
帷幄庸者的博客
10-29 1万+
Keycloak [top] Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。并且Keycloak为登录、注册、用户管理提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略和进行用户管理。 主要功能 Keycloak实现了业内常见的认证授权协议和通用的安全技术,主要有: 浏览器应用程序的单点登录(SSO)。 OIDC认证授权。 OAuth 2.0。 SAML。 多租户支持。 身
keycloack主从集群以及负载均衡搭建
a1308422754的博客
02-14 2111
keycloak 主从安装配置 部署情况 主机 ip 角色 备注 主 192.168.88.161 master 主 loadblance 从 slave 部署版本 keycloak-15.0.2.tar.gz 主从模式之间会互相同步数据,即使设置从节点对数据库为只读权限 基于服务器之间的UDP也会将数据同步 拓扑架构 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kHUJiJkG-1644817050508)(image-20220
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
最新发布
mltaozi的博客
10-19 5230
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
开源认证授权管理平台Keycloak初体验
码农小胖哥
07-07 2295
上一篇文章简单介绍了Keycloak,反响不错。看来大家都对这个东西感兴趣,今天就来进一步的体验Keycloak,让我们对它有一个直观的认识,然后逐步深入,把它的设计理念和概念各个击破。总...
ajax传值令牌不起作用,Keycloak:Ajax调用过期后刷新访问令牌
weixin_39734987的博客
08-05 345
我在here和here中遇到了相同的问题,但是他们没有得到回答,因此我获得了更多信息和不同的设置,因此不再重复。我有一个spring boot 1.5.13应用程序,它使用带有keycloak 3.4.3服务器的spring安全适配器。一切正常,但是当我在5分钟后向应用程序发出ajax请求而不重新加载页面时,响应返回401错误。我知道这是因为访问令牌已过期。文档规定以下内容:令牌生存时间最少在Ke...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值