CAS实现SSO,解决AJAX请求跨域系列问题

最新推荐文章于 2024-02-23 19:01:29 发布
原创 最新推荐文章于 2024-02-23 19:01:29 发布 · 1.1w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CORS跨域 #CAS跨域 #AJAX跨域 #Spring Boot跨域 #重定向跨域

本文描述了一个前后端分离项目中,使用Spring Boot集成CAS Client时遇到的CORS跨域问题。当前端发起AJAX请求时,被CAS Filter重定向至CAS Server,导致跨域错误。解决方案包括在CAS Client端定义高优先级的跨域Filter,并在CAS Server的web.xml中配置跨域Filter。若仅配置客户端,请求会失败。文中还引用了相关CORS原理文章。

场景及问题描述:

项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题 。

 

错误信息:

Chrome F12完整错误信息:

Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地址]' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '[前端地址]' is therefore not allowed access.

Chrome F12关键错误信息:

 No 'Access-Control-Allow-Origin' header is present on the requested resource

 

解决方案:

1、CAS Client中定义一个跨域Filter,注意:跨域Filter优先级必须要高于CAS FIlter,否则请求会先被CAS Filter先行执行,加跨域Filter则无意义。这里优先级设定为@Order(value=0),高于CAS FIlter。

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.
最低0.47元/天 解锁文章
网络基础:解决CAS登录对接中导致的意想不到的Bug
syntax_loop446的博客
09-17 775
服务器收到请求后,需要在响应中设置Access-Control-Allow-Origin头信息,指定允许接受请求的源。然而,在CAS登录对接的过程中,我们通常需要在前端发送请求来验证用户的登录状态,这就可能引发一些Bug。具体来说,我们需要在CAS服务器的响应中添加Access-Control-Allow-Origin头信息,允许接受来自前端请求。这样,CAS服务器就会在响应中添加Access-Control-Allow-Origin头信息,允许前端请求携带CAS登录凭证。
单点登陆(SSO)基于CAS实现前后端分离的SSO系统开发「IDP发起」
XH_jing的博客
01-24 2727
单点登录(SSO),英文全称为 Single Sign On。SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。一般同SSO,用共享session就可以实现了,常见于各微服务都是自己开发的情况。更普遍的场景是集成的SSO,这时候一般采用标准的CAS方案。IDP SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用。此服务可以涵盖用户在公有云和私有云中的双重需求。
springboot+vue前后端分离适配cas认证的问题
atarik@163.com
02-23 1585
3)前端服务通过http请求拦截器将203状态码 , 然后以浏览器页面跳转的方式跳转到后台新定义的登录url(并携带最终认证后需要跳转的页面) http://localhost:8002/cims/login?2)后台服务cas拦截器验证未登录,(正常是跳转到cas登录, 前后端分离服务这里跳转会403CORS)将cas重定向修改为返回指定状态码203。5)cas服务页面登录成功后, 跳转回/login请求, /login请求会设置session信息,并重定向到最终的即, 最开始请求的那个url。
CAS问题
iversion的专栏
03-17 1329
Yale CAS使用了Ticket Granting Cookie (简称TGC)去作为获取Service Ticket(简称ST)的凭据,这个TGC 是保存在客户端的cookie,即当第2次被其他CAS Client重定向的时候,CAS Server实际上已经从用户的Cookie中抓取到TGC,然后知道TGC对应的用户,因此避免了再次登录,如果CAS Server抓取不到TGC,则用户需要登陆。...
Yale CAS实现原理及其基础协议
热门推荐
02-01 1万+
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS 被这样
基于CASSSO单点登录-实现ajax访问的自动登录(也相当于超时重连)(部分转载)
步春良
05-18 7861
情景描述:测试环境,设置session过期时间为1分钟。在session过期后,执行一个ajax请求,结果在Firebug中,出现如下错误提示: 这是ajax问题。首先想到的解决方案是使用jsonp,可能是我用的不对吧,没能解决问题。 不过,现在想一想,如果采用jsonp把这个问题解决了,难道我要把项目中所有的ajax都改为jsonp吗?如果是这样,那就疯了。
分布式系统单点登录的实现CAS单点登录)
追风人的博客
09-17 1374
1. 概述 上一次我们聊了一下《使用Redis实现分布式会话》,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录。 如果分布式系统中,只是对Tomcat做了负载均衡,或者所有的子系统都在同一个二级名下,则客户端Cookie + Redis 的方式是可以支持验证用户是否登录的。 如果分布式系统中包含了不同名的子系统,之前的客户端Cookie + Redis 的方式就不支持了,因为二级名不同,Cookie无法共享。 例如:浏览器在子系统A的二级名中保存了Cookie..
ST请求cas api,重定向到认证见面报问题
最新发布
03-11
对于前后端分离架构下的CAS单点登录(CAS SSO),当前端发起AJAX请求到后端时,如果用户未登录,则会触发重定向CAS认证页面的操作。然而,在这个过程中可能会遇到CORS问题以及302重定向问题[^1]。 为了有效...
前后端分离下的CAS流程分析
weixin_34014555的博客
06-09 864
写在最前 前后端分离其实有两类: 开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。 开发阶段使用dev-server,生产阶段是打包成静态文件放入单独的静态资源服务器中,如nginx。 这两种方案最大的区别就是生产阶段。由于第一种方案前端和后端本质在同一个服务中的,所以压根就没有,配置cas的坑比较少...
CAS环境下的AJAX
name_liv的专栏
10-09 6216
情况说明:         在单点登录的环境下,所有的文件上传都是通过webuploader上传到文件管理服务器。而webuploader的上传可以参考ajax请求,相当于是操作。         首先,请求访问的问题,可以通过在文件服务器增加拦截器,修改请求头来解决。 package com.sdzn.util;import java.io.I
解决CAS中的请求问题
weixin_42426099的博客
05-11 7940
场景描述 现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。 问题描述与分析 微服务a对微服务b的请求问题 由于微服务a和微服务b处于不同的(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的请求做限制。发起请求的浏览器会在请求报文头里的Origin字段里指明源(即它本身)的地址。响应的一方需要在应答报文头的Acc
前后端分离或AJAX下的CAS-SSO流程分析
吴深深的博客
10-31 3385
前后端分离下的CAS流程分析 问题引入 CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转 指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会 把Cookie...
springboot+cas+前后端分离+问题解决
qq_33913957的博客
03-04 8216
单点登录CAS(一)搭建CAS - server服务器 CAS(一)搭建CAS - server服务器_Oumuv的博客-优快云博客_cas server环境要求JDK 8+CAS 5.2tomcat 8+about CAScas documenthttps://apereo.github.io/cas/5.2.x/index.htmlcas server 客户端模板下载https://github.com/apereo/cas-overlay-template步骤一、修改hosts文件,模拟...
SSO CAS请求配置
qq_34125349的博客
05-12 4942
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
CASajax请求问题
燃烧JAVA
09-04 2276
今天遇到这样一个问题,A、B两个应用都是通过CAS单点登录的,在A里面发起ajax请求到B,存在问题,我开始试着设置Access-Control-Allow-Origin请求头,结果发现这样设置对于一般的请求是可以的,但是因为有CAS请求到B的时候会去CAS验证用户登录,会出现重定向,结果请求就回不来了,Origin方式不支持重定向。 于是又试jsonp的方式,具体参考http://...
求助 springboot+cas问题
u013230904的博客
01-03 746
最近刚开始接触微服务,遇到一个问题: 微服务(B)是提供给前台(A)调用的,B返回json,然后使用了@CrossOrigin注解实现允许源访问.但是后来B服务又需要加cas,集成cas后@CrossOrigin失效,前台调用时会出现问题.现在想前台调用方式不变在B服务解决这个问题,该怎么做?(注:不能改成返回jsonp) 有没有大神遇到过,求指教. ...
CAS Ajax 登录实践
denger.github.io
07-08 608
因最近经常有时候被一些朋友问到关于 [url=http://www.jasig.org/cas]CAS[/url] 下的 Ajax 登录方式实现,正好之前也[url=http://www.iteye.com/topic/1039052]分析Sina微博的SSO实现[/url],文中也说了 SINA 的 SSO 实际上(或机制)直接使用了 CAS 这个开源项目。于是本文中要说的CAS AJ...
sso基于token实现怎么解决请求问题
02-11
SSO (单点登录) 系统中,为了保证请求的安全性,通常采用 token 进行身份验证。Token 是一个加密后的字符串,用于标识用户的身份。 为了解决请求问题,通常有以下几种方法: 1. 使用 JSONP (JSON with Padding) 技术,这是一种数据传输的技术,可以通过在页面中插入一个 script 标签来实现请求。但是,这种方法只能用于 GET 请求,并且对于返回的数据没有任何安全保护。 2. 使用 CORS (Cross-Origin Resource Sharing) 技术,这是一种浏览器提供的资源共享的技术,可以在服务端设置 HTTP 头信息,允许浏览器进行请求。这种方法可以支持所有类型的 HTTP 请求,并且可以通过设置 HTTP 头信息来控制哪些名可以访问资源。 3. 使用代理服务器,将请求转发到代理服务器上,再由代理服务器转发到目标服务器。这种方法可以支持所有类型的 HTTP 请求,并且可以通过控制代理服务器的访问权限来保证安全性。 在 SSO
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值