Single sign on shiro pac4j在访问另一个客户端时使用cas ajax 401
我正在使用cas 5.x 我有Single sign on shiro pac4j在访问另一个客户端时使用cas ajax 401,single-sign-on,cas,shiro,pac4j,Single Sign On,Cas,Shiro,Pac4j,我正在使用cas 5.x 我有cas服务器和两个web应用程序client-1和client-2 目前,我可以单点登录和单点注销,但以下步骤中存在一个问题: 访问client-1,它将要求我登录cas服务器,然后在登录成功后将我重定向回client-1 单击一个按钮,通过client-1页面中的ajax访问client-2的受保护资源,但是此ajax调用返回401 如果我在步骤2中直接从浏览器地址栏访问客户机-2的受保护资源,它会工作 ajax无法处理重定向导致的这个问题,那么如何解决这个问
cas服务器
和两个web应用程序client-1
和client-2
目前,我可以单点登录和单点注销,但以下步骤中存在一个问题:
client-1
,它将要求我登录cas服务器,然后在登录成功后将我重定向回client-1
client-1
页面中的ajax
访问client-2
的受保护资源,但是此ajax调用返回401
步骤2中直接从浏览器地址栏访问客户机-2
的受保护资源,它会工作
ajax无法处理重定向导致的这个问题,那么如何解决这个问题呢
我的ajax调用是:
//test() is in client-1
function test() {
jQuery.ajax({
url:"http://192.168.0.14:8445/client-2/user/userInfo",
headers: {'X-Requested-With': 'XMLHttpRequest'},
success: function(res) {
//...
}
});
}
根据pac4j文件
当您使用间接客户端时,如果用户试图访问受保护的URL,则请求将重定向到身份提供程序进行登录。不过,如果传入的HTTP请求是AJAX请求,则不会执行重定向,并返回401错误页面
所以你看到的是预期的行为
接下来,如果X-Requested-With
头的值是XMLHttpRequest
,或者是\uajax\urequest
参数或头是true
,则HTTP请求被认为是AJAX请求。这是处理/检测AJAX请求时的默认行为/条件,默认情况下,pac4j在传回401 http状态时只计算重定向URL并将其添加为标头(假设间接客户端的addRedirectionUrlAsHeader
设置为true)
ajax无法处理导致此问题的重定向
它不是为处理重定向而设计的。您需要在AJAX调用中捕获401,从返回给您的标题中获取重定向url,并自动执行重定向,或者执行任何其他符合应用程序正确行为的活动/操作(显示消息、重定向到其他url等)。您能举一个AJAX调用的示例吗?同时提供准确的错误消息。@leopal plz请参阅文章底部以查看我的ajax调用,没有错误消息,只是说此ajax调用的401
。谢谢我捕获了401in-ajax调用,响应头是https://localhost:8443/cas/login?service=http://192.168.0.14/client-2/callback?client_name=pac4j2Client
,我手动调用此标题url,然后调用原始url,仍然得到401。感谢您的回答,我将尝试根据您所说的找到解决方案。