CAS与跨域ajax请求的问题

最新推荐文章于 2023-10-16 23:27:54 发布
最新推荐文章于 2023-10-16 23:27:54 发布
阅读量2.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 单点登录 文章标签: cas 跨域 重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fireofjava/article/details/82392260
本文探讨了在使用CAS单点登录的情况下,从一个应用通过AJAX请求另一个应用时出现的跨域问题。介绍了使用Access-Control-Allow-Origin和JSONP两种解决方法,并对比了它们的特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天遇到这样一个问题,A、B两个应用都是通过CAS单点登录的,在A里面发起ajax请求到B,存在跨域的问题,我开始试着设置Access-Control-Allow-Origin请求头,结果发现这样设置对于一般的跨域请求是可以的,但是因为有CAS,请求到B的时候会去CAS验证用户登录,会出现重定向,结果请求就回不来了,Origin方式不支持重定向。

于是又试jsonp的方式,具体参考http://www.360doc.com/content/16/0105/15/203871_525666908.shtml,结果发现这种方式可行。只是jsonp对服务端的返回值有要求,但是jsonp可以支持跨域和重定向。如果没有重定向需求的还是推荐使用origin,因为更安全。

springboot+vue前后端分离适配cas认证的问题
[email protected]
02-23 1414
3)前端服务通过http请求拦截器将203状态码 , 然后以浏览器页面跳转的方式跳转到后台新定义的登录url(并携带最终认证后需要跳转的页面) http://localhost:8002/cims/login?2)后台服务cas拦截器验证未登录,(正常是跳转到cas登录, 前后端分离服务这里跳转会403CORS)将cas重定向修改为返回指定状态码203。5)cas服务页面登录成功后, 跳转回/login请求, /login请求会设置session信息,并重定向到最终的即, 最开始请求的那个url。
Yale CAS实现原理及其基础协议
热门推荐
02-01 1万+
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS 被这样
CAS问题
iversion的专栏
03-17 1296
Yale CAS使用了Ticket Granting Cookie (简称TGC)去作为获取Service Ticket(简称ST)的凭据,这个TGC 是保存在客户端的cookie,即当第2次被其他CAS Client重定向的时候,CAS Server实际上已经从用户的Cookie中抓取到TGC,然后知道TGC对应的用户,因此避免了再次登录,如果CAS Server抓取不到TGC,则用户需要登陆。...
解决在CAS中的请求问题
weixin_42426099的博客
05-11 7831
场景描述 现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。 问题描述分析 微服务a对微服务b的请求问题 由于微服务a和微服务b处于不同的(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的请求做限制。发起请求的浏览器会在请求报文头里的Origin字段里指明源(即它本身)的地址。响应的一方需要在应答报文头的Acc
CAS实现SSO,解决AJAX请求系列问题
梦想起飞的地方.........
01-30 1365
CAS实现SSO,解决AJAX请求系列问题 场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求CAS Client,被CAS Filter拦截器重定向CAS Server,出现CORS问题。 错误信息: ChromeF12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地...
allowedOrigins: # 允许哪些网站的请求 - "http://localhost:8090" allowedMethods: # 允许的ajax请求方式
最新发布
04-07
另外一种场景是在单点登录(Single Sign-On, SSO)体系下运行的服务端——CAS server 上也需要考虑问题。此时除了调整各个独立微服务项目的内部 CORS 处理逻辑之外,还需要在其所在的 Servlet 容器(Tomcat为例),...
ST请求cas api,重定向到认证见面报问题
03-11
对于前后端分离架构下的CAS单点登录(CAS SSO),当前端发起AJAX请求到后端时,如果用户未登录,则会触发重定向CAS认证页面的操作。然而,在这个过程中可能会遇到CORS问题以及302重定向问题[^1]。 为了有效...
Gateway配置:在3.1.4版本下允许所有请求
qq_24052051的博客
10-21 2777
昨天在使用Spring Cloud Gateway进行配置的时候,由于水平有限,在官网和搜索引擎中边找边测试,花了20分钟才找到适合3.1.4版本的配置。网上可以搜到的博客大多是使用老版本的Gateway,对应的配置文件或配置类内容已经不适用于较新版本,在这里做一个备忘笔记。
CAS环境下的AJAX
name_liv的专栏
10-09 6191
情况说明:         在单点登录的环境下,所有的文件上传都是通过webuploader上传到文件管理服务器。而webuploader的上传可以参考ajax请求,相当于是操作。         首先,请求访问的问题,可以通过在文件服务器增加拦截器,修改请求头来解决。 package com.sdzn.util;import java.io.I
vue+springboot前后端分离实现单点登录问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录问题的解决方法,需要的朋友可以参考下
求助 springboot+cas问题
u013230904的博客
01-03 732
最近刚开始接触微服务,遇到一个问题: 微服务(B)是提供给前台(A)调用的,B返回json,然后使用了@CrossOrigin注解实现允许源访问.但是后来B服务又需要加cas,集成cas后@CrossOrigin失效,前台调用时会出现问题.现在想前台调用方式不变在B服务解决这个问题,该怎么做?(注:不能改成返回jsonp) 有没有大神遇到过,求指教. ...
cas-client ajax,springboot cas二次认证、session失效ajax
weixin_29103027的博客
08-06 760
springboot cas client接入问题记录。1.二次认证由Springboot cas单点登录流程知道,用户信息是在app从cas server校验ticket后获得的,那么用户信息二次校验应该在这之后。cas的用户登录验证是在CasAuthenticationFilter中完成的,其中验证方法为:@Overridepublic Authentication attemptAuthen...
vue-$http的get和post(开发环境)请求问题解决
cxu123321的博客
04-30 5182
vue $http的get和post(开发环境)请求问题解决 2018-07-31 00:37:12张超帅阅读数 13543收藏更多 分类专栏:前端技术 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/weixin_38070406/article/details...
前后端分离下的CAS流程分析
weixin_34014555的博客
06-09 834
写在最前 前后端分离其实有两类: 开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。 开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中,如nginx。 这两种方案最大的区别就是生产阶段。由于第一种方案前端和后端本质在同一个服务中的,所以压根就没有,配置cas的坑比较少...
springboot+cas+前后端分离+问题解决
qq_33913957的博客
03-04 8088
单点登录CAS(一)搭建CAS - server服务器 CAS(一)搭建CAS - server服务器_Oumuv的博客-CSDN博客_cas server环境要求JDK 8+CAS 5.2tomcat 8+about CAScas documenthttps://apereo.github.io/cas/5.2.x/index.htmlcas server 客户端模板下载https://github.com/apereo/cas-overlay-template步骤一、修改hosts文件,模拟...
CAS如何解决单点登录后安全的问题
chals115的专栏
02-01 4886
给客户开发企业门户系统,其中门户使用的是开源门户Liferay6.1。单点登录服务使用的是CAS。 门户使用IFRAME集成了客户原有的所有 Web系统,门户成为所有Web系统的统一入口。在调试CAS时发现,在门户中通过iframe的方式访问其它系统,使用IE总是需要重新登录,其它浏览器没有这个问题。 经过分析发现客户所有的web系统都是使用IP地址访问的方式,也即都是访问。子系统获取lo
解决单点登录问题的方法(Java)
ByteSparkX的博客
10-16 484
在Vue和Spring Boot的前后端分离项目中,单点登录(Single Sign-On,SSO)是一个常见的需求。前端Vue应用可以发送请求到后端Spring Boot应用,并在请求中携带用户的登录信息,后端应用接收请求并处理用户信息的逻辑。通过上述配置,我们允许所有来源的请求,并允许常见的HTTP方法(GET、POST、PUT、DELETE、OPTIONS)。来允许所有来源的请求,但在生产环境中,应该根据实际需求进行配置,只允许受信任的进行访问。在Vue前端应用中,我们可以使用。
关于前端开发的问题以及解决方法jsonp
MavenHwang的博客
10-12 544
对于一名初级的Web前端开发工程师来说,刚进入这个行业应该会经历这样的一个面试问题,那就是问题。什么是呢?首先我们先来了解一下名地址这个概念。 一个名地址的组成:协议+子名+主名+端口号+请求资源 http:// www . abc.com : 8080 / scripts/jquery.js 当这几个中有任意一个不相同时,都算作不同。 不同之间相互请求资源,我们就叫做“
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值