_Cipher 2018-11-02 16:06 采纳率: 0%
浏览 2756
已结题

SpringSecurity+CAS 明明登录了,但是在corf跨域访问后台获取用户名,得到的总是匿名用户?

图片说明SpringSecurity+CAS 明明登录了,但是在corf跨域访问后台获取到的总是匿名用户 在不经过springSecurity的权限过滤器的时候 跨域是成功的 但是我需要获取到用户名 就加入了在其他与cas 连接的项目中登录了 可是就是获取不到用户名 都是 匿名用户. 在不加上面这句话的情况就出现了下图的错误  图片说明
但是从这个链接中点击进去 后项目又正常了一次 在刷新页面又要出错后点击链接才行 很烦 cas 和 springSecurity 的配置应该没有错误。。
不知道是不是 corf 的 preflight request 请求没有放行 csrf disable="true" 我也设置了

    能帮忙解决的发100红包  最好远程协助  拜托各位大佬
  • 写回答

2条回答 默认 最新

  • 玄尺 2018-11-03 06:16
    关注

    这种问题一般都比较好解决,但是如果你依赖这种框架反而不好搞了。
    异常显示你的请求跨域了,你在9105端口返回的页面上向9110发请求,浏览器肯定会禁掉你的请求,这应该不是spring security的问题。有可能是csrf的设置出现问题,
    解决方法,保持csrf检查关闭,并且告诉浏览器在9105端口返回的页面允许跨域。

    import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*** 处理跨域问题*/
public class CrossDomainFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
    }
}

    核心就是在响应头添加跨域标识,至于拦截器用tomcat的filter还是spring的拦截器都可以。

    评论

报告相同问题?

  • java怎么防止跨域提交表单
    2009-05-26 18:54
    回答 15 已采纳 public static boolean validate(HttpServletRequest request){ String Referer=""; boolean referer
  • Spring Security 6.x 系列【53】扩展篇之CORS支持
    2023-06-06 21:00
    云烟成雨TD的博客 跨域是由于浏览器的同源策略造成的,跨域资源共享CORS机制,则允许服务器标示其他源,允许访问资源。在使用Spring MVC时,可以添加如下配置解决跨域
  • SpringSecurity的启动流程
    2022-02-13 21:04
    小兔子不吃草的博客 springSecurity是基于过滤器链的登录验证和权限校验框架,分为启动流程和执行流程,和实际应用三部部分,本章节介绍它的启动流程。后面陆续介绍它的执行流程和在生产实际中springSecurity+jwt的应用。 spring...
  • java接口 防跨域攻击_浅谈spring-boot 允许接口跨域并实现拦截(CORS)
    2021-03-17 22:40
    ShaoQiBNU的博客 本文介绍了spring-boot 允许接口跨域并实现拦截(CORS),分享给大家,也给自己留个笔记pom.xml(依赖的jar)// 在spring-boot-starter-web的启动器中,已经依赖好了org.springframework.bootspring-boot-starter-...
  • Spring Security 中的 CSRF和CORS
    2021-08-14 15:37
    dalianpai的博客 Spring Security 中的 CSRF和CORS 使用 Spring Security 提供 CSRF 保护 什么是 CSRF? 从安全的角度来讲,你可以将 CSRF 理解为一种攻击手段...用户浏览并登录信任的网站 A,通过用户认证后,会在浏览器中生成针对 ...
  • Django之CORF跨域请求设置
    2019-11-03 15:10
    倚风听夜雨的博客 安装 pip install django-cors-headers 注册应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 注册中间件 ... 'corsheaders.middleware.CorsMiddleware', ...添加跨域请求白名单 # CORS CORS_ORI...
  • 什么是SpringSpring概述
    2024-04-08 11:01
    启航1012的博客 Spring是一个轻量级的Java开发框架,主要是为了解决企业复杂应用程序而存在,它的核心是Spring IOC和面向切面变成的Spring AOP。它的主要作用是降低代码耦合性,也就是解耦,让对象和对象之间或者模块和模块之间不在...
  • CORF 算子的轮廓检测:CORF 轮廓算子基于视觉皮层中一个简单细胞的计算模型。-matlab开发
    2021-06-01 07:39
    CORF 使用高斯 (DoG) 算子的中心开和中心偏离差异的响应作为输入。 它通过组合在给定方向以共线方式对齐的 DoG 算子的响应来实现方向选择性。 除了方向选择性之外,CORF 算子还实现了对比度不变的方向调整、交叉方向...
  • luffy后端之跨域corf的解决方法
    2019-03-23 17:44
    weixin_30917213的博客 跨域CORS 我们现在为前端和后端分别设置两个不同的域名 window 系统: C:\Windows\System32\drivers\etc\host linux/mac系统: /etc/hosts 位置域名 前端 www.luffycity.cn 后端 api.luffycity....
  • 跨域访问(CORS与代理)
    2023-07-01 11:36
    WwWwWwave的博客 CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
  • spring-security 与 jwt
    2018-10-20 14:57
    小兔爷的博客 1.前提 已经了解了jwt的内容 已经了解了oauth2的内容...前提:前后端不分离时候解决跨域问题可以用token解决或者corf解决,前后端分离后由于访问后台本身就是跨域(ajax)所以解决方案失效 解决:jwt本身就是一个...
  • 关于跨域与 csrf 的那些事
    2019-09-03 23:39
    Deng冬的博客   在这段时间,部门前辈分享了不少干货。我学到了不少内容,并对其进行简单整理,以便更好地转化为自己的知识。 知识探讨部分 关于跨域 产生 协议,域名,端口三者其中存在不同都会形成跨域;故,当协议,端口,...
  • corf matlab,MATLAB在数学建模中的应用(二)
    2021-04-22 16:12
    喝醉酒的鱼的博客 Logistic模型 自然界中存在着一种事物的发展规律在其发展初期数量或规模增加得越来越快,到了一定时期其增长速度逐步慢下来,最终数量或规模不再增长,从而稳定在数量或规模的极限值处。 回归分析(regression...
  • SpringBoot添加支持CORS跨域访问
    2019-01-15 13:39
    weixin_30791095的博客 CORS(Cross-Origin ...我们在开发中都会遇到前端请求后台服务器出现跨域错误,下面我就讲一下如何让你的SpringBoot项目支持CORS跨域。 第一步 搭建SpringBoot项目怎么搭建一个SpringBoot项目及添加相关依赖,我...
  • Contour Detection with the Push Pull CORF model:通过简单细胞推拉抑制的计算模型进行轮廓检测-matlab开发
    2021-06-01 06:45
    使用视觉皮层中简单细胞的 Push-Pull CORF 模型进行轮廓检测。 最初在 [1] 中提出的 CORF(感受野组合)模型使用具有适当对齐的中心-环绕感受野的模型 LGN 细胞的响应作为传入输入,并将它们的输出与加权几何平均值...
  • php 检测是否跨域,CORS(跨域)请求总结和测试
    2021-05-03 04:21
    SerendipityLol的博客 一、简单请求与非简单请求跨域请求分为简单与非简单请求,同时满足以下两种条件的可以确定为简单请求。 简单请求的请求方法请求方法说明head发送头部信息getpost简单请求的HTTP头信息http头信息说明accept指定客户端...
  • gin解决CORS跨域问题
    2021-11-18 14:27
    牛奔的博客 直接设置跨域参数 新建 cors 文件 package cors import ( "time" "github.com/gin-contrib/cors" "github.com/gin-gonic/gin" ) func Cors() gin.HandlerFunc { c := cors.Config{ AllowAllOrigins: true, ...
  • CORS跨域漏洞
    2023-04-20 17:29
    小邋遢2.0的博客 Web服务端CORS(跨域资源共享)错误配置,无法正确验证Origin头,任何网站都可以发出使用用户凭据发出的请求,并读取对这些请求的响应,信任任意来源可以有效地禁用同源策略,从而允许第三方网站进行双向交互,易...
  • java 关联分析_java实现关联分析算法Apriori
    2021-03-18 11:55
    Guo Xun的博客 package ...import java.util.ArrayList;import java.util.HashSet;import java.util.List;import org.apache.log4j.Logger;public class Apriori {private static final Logger log = Logger...
  • 不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案
    2019-04-29 17:18
    深度Java的博客 CORS也已经成为主流的跨域解决方案,不过CORF也会引发CSRF,本文先分享第三方的一个前端工具箱全面展示那些浏览器版本支持CORS,由于各家浏览器厂商因为各自原因在不同的版本里支持的标准不同,这个工具小而美,可以...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 報錯:Person is not mapped,如何解決?
  • ¥15 c++头文件不能识别CDialog