cas ajax请求被拦截,vue ajax 跨域请求 ,解决cas 对 options 的拦截导致的 302 无法查询的问题...

最新推荐文章于 2024-05-25 17:16:33 发布
最新推荐文章于 2024-05-25 17:16:33 发布
阅读量1.1k 收藏
点赞数
文章标签: cas ajax请求被拦截

一、开发环境

vue     springmvc   cas

二、问题描述

请求头为   'Content-Type': 'application/json;charset=utf-8'   的  $http.post  无法正常查询数据总是返回   302  ,参考网上的教程添加任何过滤器都不好使。 各种猜测折腾好几天。

Access to XMLHttpRequest at 'http://127.0.0.1:10010/wyxt_ubqts_oncloud/docDetail/checkDocList' from origin 'http://127.0.0.1:2019' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

三、问题解决

通过自定义filter 过滤 options 方式的请求发现 在cas之后无法拦截,放在cas之前设置的  header 又不好使,只好修改  cas的filter  ,反编译  AuthenticationFilter ,复制内容,新建  CasAuthenticationFilter 类 。

在doFilter 方法 最开始 添加

response.setHeader("Access-Control-Allow-Credentials", "true");

response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin") );

response.setHeader("Access-Control-Allow-Methods", "OPTIONS,HEAD,DELETE,GET,PUT,POST");

response.setHeader("Access-Control-Max-Age", "1728000");

response.setHeader("Access-Control-Allow-Headers", "Origin,X-Requested-With,Content-Type,Accept,Authorization,WG-App-Version,WG-Device-Id,WG-Network-Type,WG-Vendor,WG-OS-Type,WG-OS-Version,WG-Device-Model,WG-CPU,WG-Sid,WG-App-Id,WG-Token");

web.xml 的配置 AuthenticationFilter  改为  CasAuthenticationFilter。

重启,数据正常请求!

曹舟力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
axios 处理 302 状态码的解决方法
12-11
比如说浏览器打开了一个单页面(SPA)应用,过了一段时间token(或者session)过期了,这个时候页面上发起 Ajax请求之后,后端返回302状态码跳转到login页面。 我这是使用的是 Vue + axios ,发现 axios 无法拦截302请求,下面是处理的过程。 思考 google axios 302 handle 看到 axios github 上的两个讨论 •  https://github.com/axios/axios/issues/932 •  https://github.com/axios/axios/issues/980 得到的结论就是:浏览器发送的ajax
解决Vue请求接口出现跨域问题.docx
05-06
在本例中,我们将探讨如何解决Vue.js应用在请求接口时遇到的跨域问题。 首先,了解跨域的含义至关重要。跨域是指由于浏览器的同源策略,JavaScript只能向与当前页面同源(即协议、域名和端口完全相同)的服务器发送...
Cas发送Ajax请求拦截重定向302问题处理
qq_36956015的博客
02-23 5427
https://blog.csdn.net/u012366142/article/details/78041167
跨域问题302重定向问题
最新发布
qq_51076441的博客
05-25 526
协议、域名、端口3个都相同就是同源。
Springboot+CAS下Session过期无效,页面请求302问题解决
白面小生的博客
03-10 4999
起因:
cas+pac4j+shiro 前后端分离session过期302问题处理方法
h1040106051的专栏
07-16 1043
解决方法: 前端在ajax请求 header 里面添加 X-Requested-With = XMLHttpRequest 原因是 IndirectClient 类里面的 getRedirectAction 方法里面已经做了判断的,只要让后台识别成ajax请求就行 看源码会抛出 HttpAction.unauthorized(context) 异常, 统一捕捉就行了 ...
前端302,已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头。(配置文件不会有问题
m0_59216896的博客
12-20 2356
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
vue-socket.io跨域问题有效解决方法
10-15
总结,解决Vue-Socket.IO跨域问题的关键在于: 1. 开发阶段:通过Vue CLI的`devServer.proxy`配置进行代理。 2. 生产阶段:后端服务器正确配置CORS策略。 通过以上步骤,你应该能够成功解决Vue-Socket.IO在跨域...
ajax请求+vue.js渲染+页面加载的示例
10-18
下面小编就为大家分享一篇ajax请求+vue.js渲染+页面加载的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
浅谈Vue.js应用的四种AJAX请求数据模式
10-19
本篇文章主要介绍了浅谈Vue.js应用的四种AJAX请求数据模式,本文将详细介绍在Vue应用程序中实现AJAX的四个方法,有兴趣的可以了解一下
vue拦截Vue.http.interceptors.push使用详解
08-30
Vue拦截器是一个函数,它可以在HTTP请求的过程中被调用,以便对请求和响应进行修改和处理。拦截器可以用来实现各种功能,例如身份验证、错误处理、数据转换等。 Vue.http.interceptors.push的使用方法 ------------...
SpringBoot前后端options请求302
weixin_44001012的博客
08-16 1936
直接将下面的代码放到自己项目中即可,实测能解决预检测的options请求302问题,具体原因我也不是很清楚,我自己遇到这个问题的时候在网上各种找文章,各种试,好多都解决不了,下面的方法也是偶然间忘了从哪里看到的,试了后确实可行。 package top.shen.common.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configura
解决前后端分离Vue项目部署到服务器后出现的302重定向问题
heshengfu1211的博客
01-15 7225
本文记录定位并解决前后端分离Vue项目部署到服务器后出现的302重定向Bug的详细过程
CAS重定向Option请求跨域问题说明
qq_31195821的博客
10-28 1273
问题描述: 使用cas环境进行文件上传包跨域问题解决方案。 浏览器异常信息:Access to XMLHttpRequest at ‘http://172.27.24.187:7766/uploadfile’ from origin ‘http://172.27.24.187:7763’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is n
跨域 | http请求中的 OPTIONS 详解
诗和远方,代码和你
07-31 1045
有过跨域请求的同学们应该发现过一个http请求有时会请求2次的时候,今天就给大家说说这个http请求OPTIONS方法是如何产生以及作用是啥。
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截请求URL的问题
大JAVA解决方案
09-03 4939
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截请求URL的问题 2017年06月22日 23:43:59 阅读数:6319 标签: cascas-client单点登录排除请求URL 更多 个人分类: cas 所属专栏: 颠覆javaEE开发 版权声明:eguid新博客地址:https://blog.eguid.cc;温馨提示:本博客所有原创文章均采用知识共享署名-相同方...
若依分离版+CAS解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 1312
若依分离版+CAS
解决{已拦截跨源请求:同源策略禁止读取位于 xxx 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-O)}
热门推荐
qq_51435233的博客
02-02 2万+
看到CORS 头缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略,同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求到http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值