2. 程式人生 > >ajax跨域傳遞cookie,驗證登入

ajax跨域傳遞cookie,驗證登入

阿新 發佈:2019-02-18

ajax跨域登入:
系統許可權安全框架使用shiro,系統登入時傳送ajax請求呼叫springmvc action方法進行系統登入及身份認證,角色許可權授權等。由於ajax請求時,瀏覽器會認為攜帶Cookie是不安全請求,將限制其攜帶Cookie資訊,導致登入action方法無法獲取並響應相應的Cookie(JSESSIONID),身份認證及角色許可權授權、退出等都操作都無法正常使用。

解決辦法:
在客戶端中的 中jquery中的ajax中新增

crossDomain: true,

xhrFields:{ withCredentials:true },
//或者
beforeSend: function
 
(xhr) {
                xhr.withCredentials = true;
                },

伺服器添寫一個過濾器

package com.game.filter;

import java.io.IOException;
import java.util.Collection;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import
 
 javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;


public class CORSFilter implements Filter {

    private final Logger logger = Logger.getLogger(CORSFilter.class); 
    @Override
 

    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
            throws IOException, ServletException {

         HttpServletResponse response = (HttpServletResponse) resp;
         HttpServletRequest  request  = (HttpServletRequest) req;

        //允許所有url路徑都可以跨域請求
        //response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

        //允許POST,GET,OPTIONS,DELETE的外域請求
        response.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");

        //表名在3600秒內,不需要傳送預檢請求
        response.setHeader("Access-Control-Max-Age","3600");

        //表明允許跨域請求所包含的頭
        //response.setHeader("Access-Control-Allow-Headers","host,connection,content-length,accept,origin,x-requested-with,user-agent,content-type,referer,accept-encoding,accept-language,cookie");
        response.setHeader("Access-Control-Allow-Headers", "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,SessionToken,Cookie");

        //ajax跨域求情允許傳遞cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

        //獲取request的頭部資訊
        Enumeration<String> headers = request.getHeaderNames();
        while(headers.hasMoreElements()){
            String header = headers.nextElement();
            logger.info("header:"+header+"  value:"+request.getHeader(header));
        }

        //獲取response的頭部資訊
        Collection<String> rheaders = response.getHeaderNames();
        for(String header:rheaders){
            logger.info("ResponseHeader:"+header+"    ResponseValue:"+response.getHeader(header));
        }

        //執行目標路徑的mothod
        chain.doFilter(req, resp);

    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

web.xml中的配置為:

<!-- 跨域請求預處理CORS -->
    <filter>
        <filter-name>CORS</filter-name>
        <filter-class>com.game.filter.CORSFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CORS</filter-name>
        <url-pattern>/game/*</url-pattern>
    </filter-mapping>

就可以傳遞cookie資料

相關推薦

ajax傳遞cookie驗證登入

ajax跨域登入: 系統許可權安全框架使用shiro,系統登入時傳送ajax請求呼叫springmvc action方法進行系統登入及身份認證,角色許可權授權等。由於ajax請求時,瀏覽器會認為攜帶Cookie是不安全請求,將限制其攜帶Cookie資訊,導致登

獲取cookie多個網站實現一鍵登入

<script type="text/javascript" src="jquery-1.6.1.min.js"></script> <script type="text/javascript" src="jquery.cookie.js"></script>

Ajax請求COOKIE無法帶上的解決辦法

tar function jquery question logs request cross xmlhttp quest 本文參考https://stackoverflow.com/questions/12840410/how-to-get-a-cookie-from-a

java Ajax請求COOKIE無法帶上的解決辦法

coo $.ajax test style dem log json bsp ros 1.web.xml加入以下節點,,一定放在第一個filter <!--目錄下所有文件可以跨域Begin--> <filter> <filter-

解決ajax的辦法代理corsjsonp

resource 通過 使用 -o 參考 acc log 方式 sha 1、使用php做代理去請求第三方api接口 php是可以跨域的,我們利用ajax請求本域名中的php文件,php再去請求第三方接口文件,從而達到跨域目的。 php做代理請求: aj

web.py ajax傳遞json資料

明確一點跨域限制是瀏覽器行為,所以後端只需要設定一下header就行。 給出具體程式碼 import sys import web import simplejson as json urls = ( '/', 'index', '/login'

jmeter學習指南之深入分析傳遞cookie

繼上篇文章中介紹了Jmeter cookie manager的兩種常用使用情況: 同一執行緒組和不同執行緒組間傳遞cookie;前些天在工作中又遇到了cookie的跨域使用問題,除錯了好久才調好,查了很多資料,從cookie的實現原理到SSO單點登入到SSO實現方式,再到session、token,到O

SpringMvc+ajax請求時出現options型別的請求並返回403的解決方案

在使用 [javascript] view plain copy $.ajax({           url:'http://127.0.0.1:8081/rest/ccxxx/xxxx',           type:'POST',         

ajax訪問WebApi2報錯“405 method not allowed”

開啟WebApiConfig.cs修改如下 public static void Register(HttpConfiguration config) {

記一次ajax訪問後session失效

事情的起因是這樣的,我司我A、B兩個專案要上線,暫時部署到同一臺伺服器上進行測試,其中A專案中有一個地方,要去訪問B專案中提供的介面,得到B提供的資料再去A專案中進行相關操作,jsp頁面如下 出現

PHP 如何操作COOKIE不同伺服器上

cookies 定義在 RFC2109 標準。cookies 的大部分操作,由客戶端也就是瀏覽器實現。 cookies 每一個 cookie 代表著一個 key-value 鍵值對,以及作用範圍,和生命週期。 cookie 欄位定義 作用範圍(Scope): pat

Ajax請求無法傳遞及接收cookie資訊

最近在做一個系統遇到一個問題,在網上找個一個和我遇到相同問題的(原文地址:https://www.cnblogs.com/helloyy/p/6109665.html)按照他的步驟還是沒有解決,繼續查詢資料,根據他的方法做出修改,最後解決。(不想寫字就自己拿過來了。。) 應用場景:   專案測試環境:前端

在前後端分離的專案中ajax請求怎樣附帶cookie

在專案的實際開發中,我們總會遇到前後端分離的專案,在這樣的專案中,跨域是第一個要解決的問題,除此之外,儲存使用者資訊也是很重要的,然而,在後臺儲存使用者資訊通常使用的session和cookie結合的方法,而在前端的實際情況中,跨域產生的ajax是無法攜帶cookie資訊的,

接收簡訊訊息介面API使用ajax無重新整理實現根據手機號碼傳送6位簡訊驗證

應用場景:登入驗證,註冊賬號,密碼找回,繫結手機號等功能 1. 本介面採用的是聚合資料介面:https://www.juhe.cn/docs/api/id/54 2. 首先,註冊賬號申請快遞單號介面:獲取申請的key 3. 簡訊模板申請 3.1. 因為等會需

關於ajax訪問導致session失效cookie無法在本地儲存問題分析

       大家可能遇到過,做登入時需要使用session來維護使用者與伺服器之前的關係,可能好多小夥伴不是很清楚session維護的原理,我簡單講一下session的原理,tomcat中session和cookie有著很密切的關聯如下圖 簡單理解就是客戶端和伺服器之

jsonp實現單點登錄傳遞用戶信息以及保存cookie註意事項

進行 -a insert sessionid call ade 會有 con 方式 網站A:代碼:網站a的login。html頁面刷新,使用jsonp方式將信息傳遞給b.com的login.php中去,只需要在b.com中設置一下跨域以及接收參數,然後存到cookei即可,

ajax這應該是最全的解決方案了

encode als b- 能夠 utils .html power node.js 重復 前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重復出現,一直到現在,已經調試過N個跨域相關的問題了,16年時也整理過一篇相關文章,但是感覺還是差了點什麽,於是現在重

ajax設置session

_array name start 登錄 its ont access pub -o 貼代碼 public function _initialize(){ header("Access-Control-Allow-Origin: *"); header(‘Acc

ajax設定session

貼程式碼 public function _initialize(){ header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:x-requested-with,content-type,token,ver

前後端分離解決問題及django的csrf站請求保護 ajax headers JavaScript ajax 請求 +設定headers 實踐

1. 前後端分離解決跨域問題 解決跨域呼叫服務並設定headers 主要的解決方法需要通過伺服器端設定響應頭、正確響應options請求,正確設定 JavaScript端需要設定的headers資訊 方能實現; 關於跨域,前端會先發送OPTIONS請求,進行預檢,檢查後端是否允許前端設定的相應的請求頭,請