在网页站点使用Ajax访问CAS保护网址时,报not allowed access错误的解决方法

最新推荐文章于 2024-03-16 17:36:51 发布
最新推荐文章于 2024-03-16 17:36:51 发布
阅读量8.8k 收藏 1
点赞数
文章标签: CAS单点登录 not allowed access 跨域 Ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ziyouhuxi8/article/details/43304611
版权

在使用Ajax访问CAS保护的网址时会报一下的错误: 

(1)XMLHttpRequest cannot load https://zhangsan-pc:8443/cas/login?service=http%3A%2F%2Fzhanshan-PC%3A8090%2Fgtportal%2FCASUserInfoServlet. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8090' is therefore not allowed access.

(2)NetworkError: Failed to execute 'send' on 'XMLHttpRequest': Failed to load 'http://localhost:8090/gtportal/CASUserInfoServlet?callback=feedBackState&_=1422262265310'."

解决方法:

(1)修改cas客户端的过滤方法,如果你访问的服务不是怎么重要的信息时就可以使用此方法,修改client的org.jasig.cas.client.authentication包下面的AuthenticationFilter,在该类里面doFilter方法中判断一下如果该路径是你不需要过滤的地址就直接返回,该地址可以在web.xml中进行配置。AuthenticationFilter的修改详细见附件。

(2)还有一个问题是Ajax的跨域问题引起的,在这种情况下,可以使用js的<script>标签来代替Ajax.可以动态的向页面添加<script>.代码如下:

/**通过script标签向服务端发出请求 * */
function getUserInfo()
{
var script = document.createElement("script");
   script.type = "text/javascript";
    script.src = "../../CASUserInfoServlet?callback=initMenu";
    document.getElementById('ipotalHeader_new').appendChild(script);

},


ziyouhuxi8
关注
解决常见方案(is therefore not allowed access)
任玉
09-22 2071
什么是: 在同一网页中即名,端口,协议。但是 问题的产生: 1、浏览器限制卡u雨
CAS实现SSO,解决AJAX请求系列问题
github_39325328的博客
08-22 1万+
场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS问题 。   错误信息: Chrome F12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS cl...
Requested registry access is not allowed(不允许所请求的注册表访问权)
weixin_30906185的博客
04-07 471
尝试创建自定义事件日志,将会收到“Requested registry access is not allowed(不允许所请求的注册表访问权)”错误消息 EventLog.CreateEventSource() 如果以普通用户身份登录计算机,并尝试使用 Microsoft Visual Studio .NET 创建自定义事件日志以注册事件,可能会收到以下错误消息: An unhandl...
svn: No access allowed to this repository
maomaode
06-18 2498
如果你碰到svn: No access allowed to this repository, 那就是你的svn配置有些问题, 检查你的SVN_REPOSITORY/conf/svnserve.conf 里的password-db = passwd打开
cas以http访问错401,session丢失
weixin_42240941的博客
10-14 1479
cas以http访问,在cas框架配置层面没有完全改好 登录操作,返回401,打断点调试,session获取存放的验证码丢失。所以在验证class内出错。 因为没有trycatch,被外层(cas的源码trycatch)捕获异常。返回401 session内没有验证码:具体没搞清楚,思路大概是:https与http不会共享session。 所以页面生成验证码并绑定的session,不是登录去验证的session。所以获取不到验证码。 ...
Nginx 代理 Minio 出现 Access not allowed! 403 Forbidden、Minio新增加桶并添加访问权限控制、浏览器向minio上传文件
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 4345
因为业务安全需要,在 Minio 的前端 使用了 Nginx 进行代理,业务在进行文件上传至 Minio 前先调用 presigned_put_object 接口生成签名的 URL 地址后,再进行文件上传。接口请求后发现服务器端返回:403 Forbidden,完整内容如下:调试发现,minio client 在执行 presigned_put_object 方法候,会向 minio 发送一个 GET /bucket_name?location= 的方法,此nginx 响应了403。
cas 系统实例 客户配置(四) 访问保护资源跳转到自定义登录页面
xubaoyong的专栏
03-20 372
方法和简单。就是在客户端web.xml的配置中。 &lt;filter&gt; &lt;filter-name&gt;CAS Authentication Filter&lt;/filter-name&gt; &lt;filter-class&gt; org.jasig.cas.client.authenticati...
(五)SSO之CAS框架单点登录, session超, ajax链接处理
Xinghf
08-21 2万+
1 错误场景 cas session 超问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the
前后端分离后台基于springboot,shiro,auth2,前端vue集成cas
qq_37494229的博客
04-30 2551
增加三个拦截 package kwc.app.filter; import kwc.app.common.enums.NoLoginEnum; import kwc.app.common.utils.RedisUtils; import org.jasig.cas.client.Protocol; import org.jasig.cas.client.configuration.Con...
Springboot配置CORS问题
weixin_44329984的博客
08-18 1130
通过Springboot配置CORS问题处理。
9Django-----------Django框架------------安装使用、基本介绍
weixin_43761516的博客
12-28 1593
一、Django框架介绍 二、Django框架搭建 (一)环境搭建 (二)项目实例 三、项⽬结构介绍 (一)URL与视图 1)视图的定义 2)路由的定义 3)URL模块化 4)URL添加参数 5)url命名 (二)模板 1)if标签 2)for...in...标签 3)a标签 (三)数据库 1)Django配置连接数据库 2)创建ORM模型 3)映射模型到数据库中 4)ORM的增删改查 5)F表达式和Q表达式----优化ORM 6)QuerySet的⽅法 7)ORM模型迁移 (四)⾼级视图 1)请求方式 2
DB2 Table space access is not allowed
qq_37621236的博客
12-01 1767
问题原因:db2 load 数据的候没加nonrecoverable,load数据的候没注意数据库字符的长度限制,导致load失败,然后表空间被锁。参考了下面的方式解决了,文章最后有原文链接 解决方案: 根据错误描述确定问题原因为表空间不可访问, 1)首先查看表空间状态: 执行db2 list tablespaces命令,查看表空间状态。 查看各表空间的状态(State),若表空间状态不为0x0000,表明该表空间有问题。 数据库的异常表空间状态如下: TableSpace ID = 13
CAS环境下的AJAX
name_liv的专栏
10-09 6180
情况说明:         在单点登录的环境下,所有的文件上传都是通过webuploader上传到文件管理服务器。而webuploader的上传可以参考ajax的请求,相当于是操作。         首先,请求访问的问题,可以通过在文件服务器增加拦截器,修改请求头来解决。 package com.sdzn.util;import java.io.I
ajax请求头cookies中传递sid,请求单点登录,登录成功,但是在controller中获取的cookie与浏览器中不一致,请大神指点一二。^_^...
weixin_33477290的博客
08-06 606
请求js代码:$.ajax({type:"post",async:false,contentType : "application/x-www-form-urlencoded;charset=UTF-8",//data:"username=superadmin&password=1&captcha=",data:{username:"superadmin",password:"...
Not allowed to access normals on mesh ‘Combined Mesh (root: scene)‘ (isReadable is false...解决方法
leeby100的博客
10-20 2402
  Unity播放如果出现的“Not allowed to access normals on mesh ‘Combined Mesh (root: scene)’ (isReadable is false; Read/Write must be enabled in import settings) UnityEngine.Mesh:get_normals()”错,播放会被中断,其解决方法是取消某些物体的静态(Static)设定!   设定静态是为了烘焙之需,一旦烘焙完毕,取消静态设定,是不会影响已
shiro+cas 前后端分离 单点登录 解决方案
宋大王的博客
03-07 1594
shiro+cas 前后端分离 单点登录 解决方案写在前面主要的重点cas服务cas客户端 写在前面 在设计开发自己的博客系统,选择cas+shiro做用户和鉴权的框架。 曾经在徐州客户现场被cas坑过,一直想把cas啃下来。原谅我是个小菜鸟 搭建这个框架爬了很多坑,也参考了很多大佬的博客,自己慢慢试,慢慢思考,也有一点收获。目前项目还没有完成,可能还有很多坑,有很多地方处理的不是很好,现在只是...
HTTP请求错CORS:Request header field sentry-trace is not allowed by Access-Control-Allow-Headers
Amomoo的博客
08-17 2026
前端项目在很久以前接入了 sentry 的错误收集机制,按照(旧的)官方教程写了一些配置。 Sentry.init({ // other attrs ... dsn: "your project dsn", integrations: [ new Integrations.BrowserTracing(), ], logErrors: true, // Set tracesSampleRate to 1.0 to capture 100% // of transac
打不开HTTPS网页解决方案 解决打不开HTTPS 打不开安全网页 无法打开HTTPS 修复打开HTTPS
热门推荐
pugongying1988的专栏
07-01 17万+
现象: 当您尝试访问Https打头的网页,出现错误。 原因: 计算机中的一些设置阻碍了浏览器打开Https网页解决方案: 请您尝试打开: [Internet选项],在“高级”选项卡中的列表中选择上[使用SSL2.0]和[使用SSL3.0]。 然后打开[开始]-[运行],输入“services.msc”,将列表中“HTTPFilter”服务设置为“启用”,状态为“自动”。
android各种权限及说明
tyron001的专栏
12-23 615
android各种权限及说明 android.permission.ACCESS_CHECKIN_PROPERTIES 允许读写访问”properties”表在checkin数据库中,改值可以修改上传( Allows read/write access to the “properties” table in the checkin database, to change values t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值