我使用的是cas 5.x.
我有cas-server和两个web应用程序client-1和client-2。
目前,我可以单点登录和单点注销,但在以下步骤中有一个问题:
-
访问
client-1,它会要求我登录cas服务器,然后在登录成功后将我重定向回client-1。 -
点击一个按钮,通过
client-1页面中的ajax访问client-2的受保护资源,但此ajax调用返回401。
如果我直接从step 2中的浏览器地址栏访问client-2的受保护资源,它就会工作。
ajax无法处理重定向导致了这个问题,那么如何解决这个问题呢?
我的ajax调用是:
//test() is in client-1
function test() {
jQuery.ajax({
url:"http://192.168.0.14:8445/client-2/user/userInfo",
headers: {'X-Requested-With': 'XMLHttpRequest'},
success: function(res) {
//...
}
});
}
根据pac4j文档,
当您使用间接客户端时,如果用户试图访问受保护的URL,则请求将重定向到身份提供程序进行登录。不过,如果传入的HTTP请求是AJAX请求,则不会执行重定向,并返回401错误页面。
所以您看到的是预期的行为。
接下来,如果X-Requested-With报头的值是XMLHttpRequest或者如果is_ajax_request参数或报头是true,则HTTP请求被认为是AJAX请求。这是处理/检测AJAX请求时的默认行为/条件,默认情况下,pac4j只会计算重定向URL,并在返回401 http状态时将其添加为标头(假设间接客户端的addRedirectionUrlAsHeader设置为true(。
ajax无法处理重定向导致此问题
它不是为处理重定向而设计的。您需要在AJAX调用中捕获401,从传递给您的标头中获取重定向url,然后自己自动进行重定向,或者为应用程序执行任何其他正确的活动/操作(显示消息、重定向到另一个url等(。