CAS与跨域ajax请求的问题

最新推荐文章于 2024-02-23 19:01:29 发布
最新推荐文章于 2024-02-23 19:01:29 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 单点登录 文章标签: cas 跨域 重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fireofjava/article/details/82392260
版权

今天遇到这样一个问题,A、B两个应用都是通过CAS单点登录的,在A里面发起ajax请求到B,存在跨域的问题,我开始试着设置Access-Control-Allow-Origin请求头,结果发现这样设置对于一般的跨域请求是可以的,但是因为有CAS,请求到B的时候会去CAS验证用户登录,会出现重定向,结果请求就回不来了,Origin方式不支持重定向。

于是又试jsonp的方式,具体参考http://www.360doc.com/content/16/0105/15/203871_525666908.shtml,结果发现这种方式可行。只是jsonp对服务端的返回值有要求,但是jsonp可以支持跨域和重定向。如果没有重定向需求的还是推荐使用origin,因为更安全。

快乐小左
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS实现SSO,解决AJAX请求跨域系列问题
github_39325328的博客
08-22 1万+
场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求CAS Client,被CAS Filter拦截器重定向CAS Server,出现CORS跨域问题 。   错误信息: Chrome F12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS cl...
Yale CAS实现原理及其基础协议
热门推荐
02-01 1万+
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS 被这样
CAS跨域问题
iversion的专栏
03-17 1204
Yale CAS使用了Ticket Granting Cookie (简称TGC)去作为获取Service Ticket(简称ST)的凭据,这个TGC 是保存在客户端的cookie,即当第2次被其他CAS Client重定向的时候,CAS Server实际上已经从用户的Cookie中抓取到TGC,然后知道TGC对应的用户,因此避免了再次登录,如果CAS Server抓取不到TGC,则用户需要登陆。...
springboot+vue前后端分离适配cas认证的跨域问题
最新发布
atarik@163.com
02-23 895
3)前端服务通过http请求拦截器将203状态码 , 然后以浏览器页面跳转的方式跳转到后台新定义的登录url(并携带最终认证后需要跳转的页面) http://localhost:8002/cims/login?2)后台服务cas拦截器验证未登录,(正常是跳转到cas登录, 前后端分离服务这里跳转会403CORS跨域)将cas重定向修改为返回指定状态码203。5)cas服务页面登录成功后, 跳转回/login请求, /login请求会设置session信息,并重定向到最终的即, 最开始请求的那个url。
ajax请求跨域问题
qq_43600458的博客
11-07 984
ajax请求跨域问题
ajax跨域请求(cors实现),ajax跨域请求(CORS实现)
weixin_42511217的博客
08-05 990
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax跨域请求java调研:通过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
jQuery ajax请求两次问题,jquery ajax请求了两次问题
weixin_39633171的博客
08-05 1329
页面有一个请求form:订单编号用户帐户发货状态请选择未发送已发送查询JavaScript请求部分:function showdatalist(){var username = $("#username").val();var orderid = $("#oid").val();var sendStatus = $("#sendStatus").val();var data = {"usernam...
Gateway跨域配置:在3.1.4版本下允许所有跨域请求
qq_24052051的博客
10-21 2588
昨天在使用Spring Cloud Gateway进行跨域配置的时候,由于水平有限,在官网和搜索引擎中边找边测试,花了20分钟才找到适合3.1.4版本的跨域配置。网上可以搜到的博客大多是使用老版本的Gateway,对应的配置文件或配置类内容已经不适用于较新版本,在这里做一个备忘笔记。
详解iframe跨域的几种常用方法(小结)
10-17
违反同源策略会导致跨域问题,具体表现为无法读取cookie、localStorage、indexDB,DOM无法获得,以及AJAX请求无法发送。 解决iframe跨域的方法之一是通过设置document.domain的值。document.domain属性获取或设置...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题的解决方法,需要的朋友可以参考下
求助 springboot+cas跨源问题
u013230904的博客
01-03 690
最近刚开始接触微服务,遇到一个问题: 微服务(B)是提供给前台(A)调用的,B返回json,然后使用了@CrossOrigin注解实现允许跨源访问.但是后来B服务又需要加cas,集成cas后@CrossOrigin失效,前台调用时会出现跨源问题.现在想前台调用方式不变在B服务解决这个问题,该怎么做?(注:不能改成返回jsonp) 有没有大神遇到过,求指教. ...
cas-client ajax跨域,springboot cas二次认证、session失效与ajax跨域
weixin_29103027的博客
08-06 654
springboot cas client接入问题记录。1.二次认证由Springboot cas单点登录流程知道,用户信息是在app从cas server校验ticket后获得的,那么用户信息二次校验应该在这之后。cas的用户登录验证是在CasAuthenticationFilter中完成的,其中验证方法为:@Overridepublic Authentication attemptAuthen...
解决在CAS中的跨域请求问题
weixin_42426099的博客
05-11 7141
场景描述 现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。 问题描述与分析 微服务a对微服务b的跨域请求问题 由于微服务a和微服务b处于不同的域(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的跨域请求做限制。发起跨域请求的浏览器会在请求报文头里的Origin字段里指明源域(即它本身)的地址。响应的一方需要在应答报文头的Acc
vue-$http的get和post(开发环境)请求跨域问题解决
cxu123321的博客
04-30 5087
vue $http的get和post(开发环境)请求跨域问题解决 2018-07-31 00:37:12张超帅阅读数 13543收藏更多 分类专栏:前端技术 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/weixin_38070406/article/details...
springboot+cas+前后端分离+跨域问题解决
qq_33913957的博客
03-04 7371
单点登录CAS(一)搭建CAS - server服务器 CAS(一)搭建CAS - server服务器_Oumuv的博客-CSDN博客_cas server环境要求JDK 8+CAS 5.2tomcat 8+about CAScas documenthttps://apereo.github.io/cas/5.2.x/index.htmlcas server 客户端模板下载https://github.com/apereo/cas-overlay-template步骤一、修改hosts文件,模拟跨域...
关于前端开发的跨域问题以及解决方法jsonp
MavenHwang的博客
10-12 505
对于一名初级的Web前端开发工程师来说,刚进入这个行业应该会经历这样的一个面试问题,那就是跨域问题。什么是跨域呢?首先我们先来了解一下域名地址这个概念。 一个域名地址的组成:协议+子域名+主域名+端口号+请求资源 http:// www . abc.com : 8080 / scripts/jquery.js 当这几个中有任意一个不相同时,都算作不同域。 不同域之间相互请求资源,我们就叫做“跨域
SSO CAS跨域请求配置
qq_34125349的博客
05-12 4763
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
跨域遇上浏览器缓存
dreamer2020的专栏
04-15 3589
问题描述 在做一个图片相关的项目时,需要用canvas对图片进行在线绘制。图片素材放在了CDN上,因而canvas的访问带来了跨域问题。为了解决跨域问题,在CDN上配置了跨域访问头。如下所示: Access-Control-Allow-Origin Access-Control-Allow-Methods 然而配置好了跨域请求头之后,浏览器仍然提示跨域访问被拒绝。百般费解,为什么CDN已经配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值