思想: 添加过滤器 设置请求头 代码如下

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

public class CorsFilter implements Filter {

    @Override

    public void destroy() {

    }

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

            throws IOException, ServletException {
        String []  allowDomain= {"http://localhost:8082","http://localhost:8081","http://localhost:8181","http://localhost:8180"};

        Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain));

        String originHeader=((HttpServletRequest) req).getHeader("Origin");

        if (allowedOrigins.contains(originHeader)){

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Origin", originHeader);

            ((HttpServletResponse) res).setContentType("application/json;charset=UTF-8");

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

            ((HttpServletResponse) res).setHeader("Access-Control-Max-Age", "3600");

            //表明服务器支持的所有头信息字段

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

            //如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true;

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Credentials", "true");

            ((HttpServletResponse) res).setHeader("XDomainRequestAllowed","1");

        }

        chain.doFilter(req, res);


    }

    @Override

    public void init(FilterConfig arg0) throws ServletException {

    }

}




web.xml设置拦截器




<!-- CORS拦截器 -->

    <filter>

        <filter-name>cors</filter-name>

        <filter-class>com.deppon.vas.common.framework.cors.CorsFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>cors</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>




解决同源问题之后,接下来就是解决访问的cookie问题


思路 从shiro获取登陆成功的session 然后防止缓存 如jedis 之后将sessionid放入cookie 添加至response 返回页面 ,然后设置ajax跨域,这样同一域名下就可以获取到redis中的session信息


代码如下




  @Override

    protected boolean onLoginSuccess(AuthenticationToken token,Subject subject, ServletRequest request, ServletResponse response)throws Exception {

      HttpServletRequest httpRequest = (HttpServletRequest) request;

      HttpServletResponse httpResponse = (HttpServletResponse) response;

    // 不是ajax请求

    if (!AJAX_HEADER_MATH.equalsIgnoreCase(httpRequest.getHeader(AJAX_HEADER))) {

           //执行重定向操作

           issueSuccessRedirect(request, response);

    } else {

        /**用于跨域session传递start*/

        //获取session

        Session session = subject.getSession();

        //获取sessionId

        String sessionId =  session.getId().toString();

        Cookie cookied = CookieUtil.getCookie(sessionId, httpRequest);

        if (cookied != null) {

            // 修改cookie时间戳

            cookied.setValue(sessionId);

        } else {

            // 重新new一个Cookie

            cookied = new Cookie(Constance.VAS_SESSIONID, sessionId);

        }

        //默认值是-1,表示关闭浏览器,cookie就会消失。

//        cookied.setMaxAge(-1);

        cookied.setPath("/");// 同一个域名所有url cookie共享

        cookied.setDomain("");

        //30分钟失效

        cookied.setMaxAge(NumConstance.EXPIRE_TIME);//不写入磁盘,只写入内存,只有在当前页面有用,浏览器关闭立即失效

        httpResponse.addCookie(cookied);

        /**用于跨域session传递end*/

        httpResponse.setCharacterEncoding("UTF-8");

        PrintWriter out = httpResponse.getWriter();

        out.println("{success:true,message:'loginSuccess'}");//登录成功

        out.flush();

        out.close();

    }






public class CookieUtil {

    /**

     * 获取HttpCookie对象,根据传入的cookie的name值获取, 参数可以通过

     * @param name

     * @param request

     * @return

     */

    public static Cookie getCookie(String name,HttpServletRequest request) {

        if (StringUtils.isBlank(name)) {

            return null;

        }

        Cookie[] cookies = request.getCookies();

        if (cookies != null && cookies.length > 0) {

            for (int i=cookies.length-1; i >=0; i--) {

                if (name.equals(cookies[i].getName())) {

                    return cookies[i];

                }

            }

        }

        return null;

    }

}






$.ajax({

                           type:"POST",

                         data:formData,

                         processData:false,

                         contentType:false,

                         //设置可跨域

                         xhrFields: {

                            withCredentials: true

                          },

                        crossDomain: true,

                        url:

                        success:function(data,textStatus){

                           swal("上传成功");

                        },

                        exception:function(data,textStatus){

                            }

                    });
注意标红部分




这样在当前域的任何端口都能获取到session


完毕
												


											
设置请求头解决浏览器同源问题,ajx跨域获取cookie问题的更多相关文章
	

    
								
  1. 浏览器同源策略,跨域请求jsonp
		
    浏览器的同源策略 浏览器安全的基石是"同源政策"(same-origin policy) 含义: 1995年,同源政策由 Netscape 公司引入浏览器.目前,所有浏览器都实行这 ...
    
		
    2. 
						
  2. 简单设置,解决使用webpack前后端跨域发送cookie的问题
		
    最近用vue来做项目,用webpack来做前端自动化构建.webpack-dev-server会在本地搭建一个服务器,在和后端调试的时候,就会涉及到跨域的问题. 刚开始时,没有用vue-cli来构建项 ...
    
		
    3. 
						
  3. ajax请求头加Token时发生的跨域(CORS)请求问题
		
    首先描述下问题:需求是在请求头中加入token,我在ajax请求数据时添加了请求头‘Authorization’字段,并添加了响应的token值,在请求数据的时候浏览器报错如下: Request he ...
    
		
    4. 
						
  4. 关于跨域获取cookie问题的解决
		
    需求是有2个域名:www.a.com和www.b.com,b.com需要获取a.com中的cookie,解决方法是这样的: 在a.com编写一个设置cookie的页面:set_cookie.php 代 ...
    
		
    5. 
						
  5. 第二百七十四节,同源策略和跨域Ajax
		
    同源策略和跨域Ajax 什么是同源策略  尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可.浏览器的各种保安措 ...
    
		
    6. 
						
  6. django中同源策略和跨域解决方案
		
    一  同源策略 1.1何谓同源? 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源. 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同 ...
    
		
    7. 
						
  7. axios设置请求头失效的问题
		
    前言:因为在使用vue-element-admin框架时遇到了设置请求头失效的问题,在后来发现是代理跨域问题,所以又简单理解了一下跨域. 出现的问题是我在axios拦截器上设置了请求头token,但是 ...
    
		
    8. 
						
  8. ajax中的setRequestHeader设置请求头
		
    1.问题引发点: 前不久发现一个问题: 前端并没有设置请求头信息里面的Accept-Encoding:gzip...但是在请求头中可以明显的看到Accept-Encoding:gzip, deflat ...
    
		
    9. 
						
  9. 设置请求头信息User-Agent
		
    设置请求头信息User-Agent来模拟浏览器. 先来看User-Agent: 当我们向服务器发送请求时,浏览器会将一些头信息附加上,然后发给服务器. 如上图所示头信息(请求头信息 Request H ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. opencv 图像增强
			
    Mat src= imread( "D:\\OCR\\Debug\\Temp\\Rects\\wholeMat_00191_0_0.jpg"); Mat dest; Mat ker ...
    
			
    2. 
						
  2. tomcat的安装和配置
			
    本人java开发的菜鸟工程师,这几天学习了tomcat的安装和使用,终于在今天运行成功. 一.tomcat的安装 1.tomcat下载网址:http://tomcat.apache.org/ 2.打开 ...
    
			
    3. 
						
  3. MySQL INFORMATION_SCHEMA 使用
			
    --查看创建的索引的CARDINALITY比率 --通常cardinality达到表数据的10%左右建索引会有意义--如果是一个组合索引,索引第一位的cardinality表示第一个列的cardina ...
    
			
    4. 
						
  4. 今天在win7下安装Fedora22
			
    <h4>技嘉主板970如何设置BIOS从U盘启动安装系统</h4>1.电脑开机按“Del”键进入主板设置项,选择“BIOS”设置 <a href="http:/ ...
    
			
    5. 
						
  5. Ubuntu12.04中安装Oracle JDK和NetBeans的方法
			
    1.到官网下载jdk-7u51-linux-i586.tar.gz安装包 2.创建jvm文件夹 $sudo mkdir /usr/lib/jvm 3.将安装包解压到上述文件夹下 $-linux-i58 ...
    
			
    6. 
						
  6. BZOJ5297 CQOI2018 社交网络 【矩阵树定理Matrix-Tree】
			
    BZOJ5297 CQOI2018 社交网络 Description 当今社会,在社交网络上看朋友的消息已经成为许多人生活的一部分.通常,一个用户在社交网络上发布一条消息(例如微博.状态.Tweet等 ...
    
			
    7. 
						
  7. C# 中那些可以被重载的运算符,以及使用它们的那些丧心病狂的语法糖
			
    C# 中的操作符重载并不新鲜.然而,到底有哪些操作符可以重载,重载操作符可以用来做哪些丧心病狂的事情呢? 本文收集了 C# 中所有可以重载的操作符,并且利用他们做了一些丧心病狂的语法糖.   可以重载 ...
    
			
    8. 
						
  8. 电源lc滤波及单点接地(转载)
			
    1.在一个高速数字电路设计里面,看到在电源部分进行了如下的处理.不过怎么都不能理解,如果说1uF和0.1uF电容并联,这块处理是一个经验值.那么前面的LC滤波参数,参数又是如何确定的?DVDD-in输 ...
    
			
    9. 
						
  9. 【jQuery插件分享】Cropper——一个简单方便的图片裁剪插件
			
    原文:https://segmentfault.com/a/1190000012344970 插件介绍 这是一个我在写以前的项目的途中发现的一个国人写的jQuery图像裁剪插件,当时想实现用户资料的头 ...
    
			
    10. 
						
  10. 【深度学习笔记】Anaconda及开发环境搭建
			
    在学习了一段时间台大李宏毅关于deep learning的课程,以及一些其他机器学习的书之后,终于打算开始动手进行一些实践了. 感觉保完研之后散养状态下,学习效率太低了,于是便想白天学习,晚上对白天学 ...
    
			
    11.