Fatal编程技术网
  • java/
  • Java ajax调用中的Shibboleth IDP重定向

Java ajax调用中的Shibboleth IDP重定向

java

Java ajax调用中的Shibboleth IDP重定向,java,shibboleth,Java,Shibboleth,我们使用shibboleth设置了SSO,其中一个SP是报告工具,另一个是基于java的应用程序 用户登录到Java应用程序(SP2)并重定向到IDP,身份验证后重定向回SP2 在SP2的登录页中,我们使用来自SP1的ajax(CORS)嵌入了一些内容。现在,由于用户还没有针对SP1进行身份验证(尚未设置SP1的cookie),使用ajax连接,它将被重定向到IDP,而IDP在设置SP1 cookie之后又将整个页面重定向到SP1 如果我使用IFRAME,一切都会正常工作,因为重定向和反向重定向

我们使用shibboleth设置了SSO,其中一个SP是报告工具,另一个是基于java的应用程序

用户登录到Java应用程序(SP2)并重定向到IDP,身份验证后重定向回SP2

在SP2的登录页中,我们使用来自SP1的ajax(CORS)嵌入了一些内容。现在,由于用户还没有针对SP1进行身份验证(尚未设置SP1的cookie),使用ajax连接,它将被重定向到IDP,而IDP在设置SP1 cookie之后又将整个页面重定向到SP1

如果我使用IFRAME,一切都会正常工作,因为重定向和反向重定向发生在IFRAME内部,并且SP1 cookie也会被设置,用户仍保留在SP2登录页上

有没有人遇到过类似的问题。到目前为止,我已经通过一个隐藏的iframe解决了这个问题。但是正在寻找一个永久性的解决方案。

因此,我使用很少的重定向解决了这个问题,而且工作正常。 在SP2的登录页面中创建了一个重定向到SP1页面(takeBack.html),在SP1的takeBack.html中,将其重定向回SP2的实际主页


登录
var goto=http://SP1domain.com/takeBack.html';
打开(转到“自我”);
因此,我使用很少的重定向解决了这个问题,而且工作正常。 在SP2的登录页面中创建了一个重定向到SP1页面(takeBack.html),在SP1的takeBack.html中,将其重定向回SP2的实际主页


登录
var goto=http://SP1domain.com/takeBack.html';
打开(转到“自我”);