先补课，以下网址可以把CAS环境搭起来。

【JA-SIG CAS服务环境搭建】http://linliangyi2007.iteye.com/blog/165307

【JA-SIG CAS业务架构介绍】http://linliangyi2007.iteye.com/blog/165310

【JA-SIG CAS技术框架】http://linliangyi2007.iteye.com/blog/165313

【抓包分析】http://blog.csdn.net/clh604/article/details/20365967

【问题背景】两个系统的整合就不说了，简单来说就是网页放在NginX上，但是ajax调用tomcat的API获取数据，其中tomcat段用CAS做身份认证。具体使用的是org.jasig.cas.client，配置会略有不同就不展开了。

【问题描述】ajax调用不允许跨域访问，如果在该容器中未CAS登陆（没有ticket）则会遇到以下错误。

XMLHttpRequest cannot load [CAS服务器地址] No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin [应用地址] is therefore not allowed access.

【非ajax请求具体的跳转请求】就是标准的跳转，不上图了：

请求1：http访问tomcat。结果：302重定向指向CAS服务器

请求2：访问CAS服务器，带上CASTGC。结果：302重定向指向tomcat并带上ticket

请求3：访问tomcat，带上ticket。结果：200返回资源

【ajax请求具体的跳转请求】：

请求1：ajax访问tomcat。结果：302重定向指向CAS服务器

请求2：访问CAS服务器，带上CASTGC。结果：200返回无内容，浏览器提示错误（chrome）

跨域访问规则Access-Control-Allow-Origin是在CAS服务器配置的，项目无法更改。

【参考的解决方法】

a.在session超时的情况下发ajax请求。返回200正常，并在json中指定状态码302和login.action地址

b.访问login.action。302重定向指向CAS服务器

c.访问CAS服务器登录授权。302重定向回login.action

d.访问login.action带有ticket。302重定向next_page（即一开始ajax请求的页）

e.访问next_page刷新整个页

【具体解决过程】

1.修改CAS授权过滤器，session无效的ajax请求先返回200正常，并在json中指定业务错误码session_lost

继承修改AuthenticationFilter的doFilter方法：

a.如果session中有assertion，通过，进入下一层（tomcat端向CAS服务器验证ticket）

b.（无assertion）如果有ticket，通过，进入下一层filter（tomcat端向CAS服务器验证ticket）

c.（无assertion无ticket）普通http请求，重定向到CAS服务器

d.（无assertion无ticket）ajax请求，返回200并在json中指定session_lost

e.改配置web.xml，指向新的AuthenticationFilter类，并且serverName要与NginX的域名匹配

2.在js的callback中处理session_lost，将网址定位到/login.action

window.location.href=/app/login.action

3.在java的/autoLogin中重新登录并根据参数next_page重定向，完成登录和刷新

（因为是普通http请求，会先跳转到CAS登录，回来建立session信息，然后再跳转到用户本来的页面）

【其中一些细节问题】

a.通过检查请求头的"X-Requested-With"为"XMLHttpRequest"鉴别是ajax调用

b./login.action中要判断nextpage避免指向自己，若"/login.action?nextpage=/login.action"会导致死循环，爆栈很欢乐～

c.登录后cookies对JSESSIONID写入不对也会导致session找不到而死循环，一番排查后发现Tomcat写入的cookies匹配的path是应用路径，而网页上匹配的是根路径，所以需要手动写cookies把JSESSIONID匹配path为"/"。

d.web.xml中serverName要与网页域名匹配（因为这里经过了DNS和反向代理），否则会报登录的service与当前访问的service（即域名）不匹配的错误。

e.几种跳转方式的区分

request.getRequestDispatcher(str).forward(request, response);

---服务器内部跳转，路径从应用开始算，即"/"等效于 "http://域名/应用/"

response.sendRedirect(str);

---浏览器端302重定向，参数为完整地址。

@Controller实例的方法中的return str;

---服务器内部加载页面，路径从应用开始算。

@Controller实例的方法中的return "redirect:/";

---浏览器端302重定向，但是路径从应用开始算。

浏览器端js中window.location.href

---浏览器本窗口打开页面，路径从域名后开始计算，即"/"等效于 "http://域名/"

f.warnning：第一个是CSRF风险即cookies被盗用，电脑入域或网络隔离可规避；第二个是serverName配置是写死在web.xml上，改域名就要重新部署应用，可改为配置。

完事，可以ajax随便愉快玩耍了～

基于CAS的SSO单点登录-实现ajax跨域访问的自动登录（也相当于超时重连）的更多相关文章

1. 浅析JSONP-解决Ajax跨域访问问题

   浅析JSONP-解决Ajax跨域访问问题 很久没有写随笔了,总是感觉没时间,其实时间就是...废话少说,前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息.实现 ...

2. Hbuilder编辑App时，ajax跨域访问失败问题

   今天试着用Hbuilder写app的前段显示页面,在第一步时就被打住了,ajax异步调用服务器的登录接口时,报错, 显示这样的错误 XMLHttpRequest cannot loadhttp://w ...

3. ajax跨域访问的解决方案

   今天的工作中要访问摄像机内部的一个web站点,这就涉及到jquery的ajax跨域访问的问题.我使用的是jquery1.7的版本,下面总结如下: 问题一:一开始用IE调试,总是返回No Transpo ...

4. Ajax跨域访问解决办法

   方法1. jsonp实现ajax跨域访问示例 jsp代码: <body> <input type="button" onclick="testJsonp ...

5. Web Api 2&lpar;Cors&rpar;Ajax跨域访问

   支持Ajax跨域访问ASP.NET Web Api 2(Cors)的简单示例教程演示   随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细.比如前端项目使用Ang ...

6. ajax 跨域访问的解决方案

   ajax 跨域访问的解决方案 一.什么是跨域: 1.什么样的请求属于跨域: 域名,端口有任何一个不相同都属于跨域: 二.跨域的常用几种解决方案: 1.jsonp: 2.iframe: 3.webcon ...

7. 关于JQuery Ajax 跨域 访问&period;net WebService

   关于这个 jQuery Ajax跨域访问 WebService 前天整了好几个小时没整明白 今天再看一下 结果突然就顿悟了 1.建一个空webApplication --添加--新建项--web服务( ...

8. JS Ajax跨域访问

   js ajax跨域访问报"No 'Access-Control-Allow-Origin' header is present on the requested resource 如果请求的 ...

9. ajax跨域访问http服务--jsonp

   在前面一篇文章<Spring Cloud 前后端分离后引起的跨域访问解决方案>里我们提到使用ajax跨域请求其他应用的http服务,使用的是后台增加注解@CrossOrigin或者增加Co ...

随机推荐

1. uva514&lpar;trail&rpar;&lpar;模拟栈&rpar;

   //#define LOCAL #include<cstdio> #include<cstring> #include<cstdlib> #include<s ...

2. OpenCV中Mat的列向量归一化

   OpenCV中Mat的列向量归一化 http://blog.csdn.net/shaoxiaohu1/article/details/8287528 OpenCV中Mat的列向量归一化 标签: Ope ...

3. &period;Net轻量级ORM-NPoco的使用方法-摘自NPoco国外官方Wiki

   文章引用自NPoco官方Wiki,地址:https://github.com/schotime/NPoco/wiki,因公司网络不稳定,有时无法访问,特将其摘抄. Home Adam Schroder ...

4. &lbrack;译&rsqb;漫画SELinux概念

   h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h ...

5. 前端之JavaScript内容

   一.JavaScript概述 1.JavaScript的历史 1992年Nombas开发出C-minus-minus(C--)的嵌入式脚本语言(最初绑定在CEnv软件中),后将其改名ScriptEas ...

6. python 在内网windows环境下pip三方包

   我没用过Linux环境. 一般情况下,内网安装三方包,只需要在pypi找到对应python版本(2.7,3.6,...),系统位数(32位,64位)的whl包,cmd命令行cd进入相关目录,pip i ...

7. VS2015 ionic 开发环境配置纪要

   1)第一次安装Tools for Apache Cordova不成功,到Options检查依赖项,缺少Node等,重新下载了32为的nodeJs安装.然后运行VS安装程序,卸载Tools for Ap ...

8. java 路径分隔符自动适配

   linux文件路径分隔符为 /  ,windows的文件路径分隔符为  \   ,在开发项目过程中不确定用户使用何种操作系统,就需要自动适配路径. 目前已知java提供两种方法获取文件路径分割符: F ...

9. centos 6&period;5 防火墙开放指定端口

   清除防火墙规则:iptables  -F 关闭防火墙 /etc/init.d/iptables stop 关闭防火墙开机自启:chkconfig iptables off 查看iptables 是否开 ...

10. uva 400 Unix ls 文件输出排版 排序题

    这题的需要注意的地方就是计算行数与列数,以及输出的控制. 题目要求每一列都要有能够容纳最长文件名的空间,两列之间要留两个空格,每一行不能超过60. 简单计算下即可. 输出时我用循环输出空格来解决对齐的 ...