解决在CAS中的跨域请求问题

最新推荐文章于 2024-04-19 16:38:55 发布
最新推荐文章于 2024-04-19 16:38:55 发布
阅读量6.5k 收藏 6
点赞数 1
分类专栏: 微服务 文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42426099/article/details/106031367
版权

文章目录

1.场景描述

现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。

2.问题描述与分析

微服务a对微服务b的跨域请求问题

由于微服务a和微服务b处于不同的域(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的跨域请求做限制。发起跨域请求的浏览器会在请求报文头里的Origin字段里指明源域(即它本身)的地址。响应的一方需要在应答报文头的Access-Control-Allow-Origin字段里指明被允许访问的域的地址,最后发起跨域请求的浏览器会先检验这个字段,再决定是否解析及处理该响应报文。所以该场景就需要我们在响应一方的报文头里加入Control-Allow-Origin字段及值。

微服务a与CAS服务器C之间的跨域请求问题

当微服务a能够正常解析并处理微服务b的响应报文的时候,会发现这是一个状态码为302的重定向报文。因为微服务b在解析到微服务a的请求报文的url的时候,会被微服务b中CAS的过滤器匹配到,做身份验证的操作,即重定向到CAS服务器做认证。此时,微服务a会发起第二次跨域请求,响应的域是CAS服务器C处在的域。所以这时,我们同样需要在服务器C上做类似上述在微服务b上的操作。

身份验证时,对cookie的操作问题

由于CAS做验证,需要获取其cookie。所以微服务a发起的跨域请求,必须指明要带上cookie。

3.问题解决

微服务a发起跨域请求时,带上cookie,即{‘withCredentials’:true}。这里用的AngularJS

XMLHttpRequest.withCredentials 属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户端证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-Control)请求。在同一个站点下使用withCredentials属性是无效的。

$http.get('http://localhost:9107/xxx,{'withCredentials':true}).success(
	function(response){
		 if(response.success){
			 alert("成功");
		 }else{
			 alert(response.message);
		 }		
	}	
);
微服务b响应跨域请求时,带上Access-Control-Allow-Origin

  • 微服务b下创建一个过滤器(这个过滤器要在安全框架的过滤器或者CAS的过滤器之前)
    web.xml

    <filter>  
	<filter-name>CORSFilter</filter-name>  
	<filter-class>com.xzt.filter.CORSFilter</filter-class>  
	<init-param>
		<param-name>encoding</param-name>
		<param-value>utf-8</param-value>
	</init-param>
 </filter> 
<filter-mapping> 
    <filter-name>CORSFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping>

  • 新建java的过滤器类

    public class CORSFilter implements Filter{

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		System.out.println("进入过滤器CORSFilter");
		HttpServletResponse resp = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest)request;
		String origin = req.getHeader("Origin");
		//这种方式可以灵活的配置Access-Control-Allow-Origin
		//Access-Control-Allow-Origin的值不要写*号,因为对于带有cookie的跨域请求,浏览器不支持这种宽松的策略
		resp.setHeader("Access-Control-Allow-Origin", origin);//可以访问的域
		resp.setHeader("Access-Control-Allow-Credentials", "true");//如果操作cookie,必须加上这句话
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

}
在CAS服务器C上,配置跨域请求

  • 在cas的工程路径下修改web.xml,添加过滤器
    cas/WEB-INF/web.xml

    <filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

  • 添加依赖
    cors-filter-1.7.0.wso2v1.jar java-property-utils-1.9.jar 这两个包放到
    cas/WEB-INF/lib路径下

    注:cors-filter-1.7.0.wso2v1.jar的原始下载路径找不到了。这里是我上传的 cas实现单点登录的相关依赖

LaputaXie
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django跨域请求问题解决方法示例
09-20
主要给大家介绍了关于Django跨域请求问题解决的相关资料,文介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控制单个接口,需要的朋友可以参考下
单点登录 cas 设置回调地址_一篇文章彻底弄懂CAS实现SSO单点登录原理
weixin_39539588的博客
11-21 994
专注于Java领域优质技术号,欢迎关注作者:寒夕若梦1. CAS 简介1.1. What is CASCAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG ...
别点了!CAS登录对接,这个Bug让你反复登录!
weixin_67553250的博客
05-12 1893
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
springboot+vue前后端分离适配cas认证的跨域问题
[email protected]
02-23 541
3)前端服务通过http请求拦截器将203状态码 , 然后以浏览器页面跳转的方式跳转到后台新定义的登录url(并携带最终认证后需要跳转的页面) http://localhost:8002/cims/login?2)后台服务cas拦截器验证未登录,(正常是跳转到cas登录, 前后端分离服务这里跳转会403CORS跨域)将cas重定向修改为返回指定状态码203。5)cas服务页面登录成功后, 跳转回/login请求, /login请求会设置session信息,并重定向到最终的即, 最开始请求的那个url。
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+cas+前后端分离+跨域问题解决
qq_33913957的博客
03-04 6984
单点登录CAS(一)搭建CAS - server服务器 CAS(一)搭建CAS - server服务器_Oumuv的博客-CSDN博客_cas server环境要求JDK 8+CAS 5.2tomcat 8+about CAScas documenthttps://apereo.github.io/cas/5.2.x/index.htmlcas server 客户端模板下载https://github.com/apereo/cas-overlay-template步骤一、修改hosts文件,模拟跨域...
CAS实现SSO,解决AJAX请求跨域系列问题
梦想起飞的地方.........
01-30 1106
CAS实现SSO,解决AJAX请求跨域系列问题 场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题。 错误信息: ChromeF12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地...
全网最全requests库和requests模块使用详解
测试小小小的博客
09-12 613
全网最全requests库和requests模块使用详解 一、requests简介 #简介:使用requests可以模拟浏览器的请求,比起之前用的urllib,requests模块的api更加便捷(本质就是封装了urllib3) #注意:requests库发送请求将网页内容下载下来以后,并不会执行js代码,这需要我们自己分析目标站点然后发起新的request请求 #安装:pip3 install requests #各种请求方式:常用的就是requests.get()和requests.pos
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
Vue跨域请求问题解决方案过程解析
10-14
主要介绍了Vue跨域请求问题解决方案过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 717
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
刷题之Leetcode19题(超级详细)
qq_69748833的博客
04-17 674
双指针的经典应用,如果要删除倒数第n个节点,让fast移动n步,然后让fast和slow同时移动,直到fast指向链表末尾。删掉slow所指向的节点就可以了。首先这里我推荐大家使用虚拟头结点,这样方便处理删除实际头结点的逻辑,如果虚拟头结点不清楚,可以先去看一看这一篇。给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。输入:head = [1,2], n = 1 输出:[1]力扣题目链接(opens new window)进阶:你能尝试使用一趟扫描实现吗?思路是这样的,但要注意一些细节。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2195
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
没有简介就是简介
04-16 452
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
Java如何实现minio文件上传
最新发布
Keep__Me的博客
04-19 1193
前面已经在docker部署了minio服务,那么该如何在Java代码使用?这篇说下minio在Java的配置跟使用。
JavaSE基础篇-2
qq_48357941的博客
04-16 614
1.概述:数组套着多个一维数组2.定义:动态初始化数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表的是二维数组的长度->二维数组最多能放几个一维数组n:代表的是每一个一维数组的长度->每一个一维数组最多能放几个元素静态初始化。
请使用flask解决跨域请求问题
05-24
好的,以下是使用 Flask 解决跨域请求问题的示例代码: ```python from flask import Flask, jsonify, request from flask_cors import CORS app = Flask(__name__) CORS(app) @app.route('/api', methods=['POST']) def api(): data = request.get_json() response = {'message': 'Hello ' + data['name'] + '!'} return jsonify(response) if __name__ == '__main__': app.run() ``` 在上面的示例,我们使用了 Flask-CORS 扩展来解决跨域请求问题。通过在应用程序使用 `CORS(app)`,我们允许来自任何来源的跨域请求。 在路由函数,我们使用 `request.get_json()` 获取 POST 请求的 JSON 数据,并返回一个带有特定消息的 JSON 响应。 如果你需要更细粒度的控制,可以使用 Flask-CORS 提供的参数来配置 CORS 行为,例如只允许特定的来源,允许特定的 HTTP 方法等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值