思想: 添加过滤器 设置请求头 代码如下

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

public class CorsFilter implements Filter {

    @Override

    public void destroy() {

    }

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

            throws IOException, ServletException {
        String []  allowDomain= {"http://localhost:8082","http://localhost:8081","http://localhost:8181","http://localhost:8180"};

        Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain));

        String originHeader=((HttpServletRequest) req).getHeader("Origin");

        if (allowedOrigins.contains(originHeader)){

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Origin", originHeader);

            ((HttpServletResponse) res).setContentType("application/json;charset=UTF-8");

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

            ((HttpServletResponse) res).setHeader("Access-Control-Max-Age", "3600");

            //表明服务器支持的所有头信息字段

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

            //如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true;

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Credentials", "true");

            ((HttpServletResponse) res).setHeader("XDomainRequestAllowed","1");

        }

        chain.doFilter(req, res);


    }

    @Override

    public void init(FilterConfig arg0) throws ServletException {

    }

}




web.xml设置拦截器




<!-- CORS拦截器 -->

    <filter>

        <filter-name>cors</filter-name>

        <filter-class>com.deppon.vas.common.framework.cors.CorsFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>cors</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>




解决同源问题之后,接下来就是解决访问的cookie问题


思路 从shiro获取登陆成功的session 然后防止缓存 如jedis 之后将sessionid放入cookie 添加至response 返回页面 ,然后设置ajax跨域,这样同一域名下就可以获取到redis中的session信息


代码如下




  @Override

    protected boolean onLoginSuccess(AuthenticationToken token,Subject subject, ServletRequest request, ServletResponse response)throws Exception {

      HttpServletRequest httpRequest = (HttpServletRequest) request;

      HttpServletResponse httpResponse = (HttpServletResponse) response;

    // 不是ajax请求

    if (!AJAX_HEADER_MATH.equalsIgnoreCase(httpRequest.getHeader(AJAX_HEADER))) {

           //执行重定向操作

           issueSuccessRedirect(request, response);

    } else {

        /**用于跨域session传递start*/

        //获取session

        Session session = subject.getSession();

        //获取sessionId

        String sessionId =  session.getId().toString();

        Cookie cookied = CookieUtil.getCookie(sessionId, httpRequest);

        if (cookied != null) {

            // 修改cookie时间戳

            cookied.setValue(sessionId);

        } else {

            // 重新new一个Cookie

            cookied = new Cookie(Constance.VAS_SESSIONID, sessionId);

        }

        //默认值是-1,表示关闭浏览器,cookie就会消失。

//        cookied.setMaxAge(-1);

        cookied.setPath("/");// 同一个域名所有url cookie共享

        cookied.setDomain("");

        //30分钟失效

        cookied.setMaxAge(NumConstance.EXPIRE_TIME);//不写入磁盘,只写入内存,只有在当前页面有用,浏览器关闭立即失效

        httpResponse.addCookie(cookied);

        /**用于跨域session传递end*/

        httpResponse.setCharacterEncoding("UTF-8");

        PrintWriter out = httpResponse.getWriter();

        out.println("{success:true,message:'loginSuccess'}");//登录成功

        out.flush();

        out.close();

    }






public class CookieUtil {

    /**

     * 获取HttpCookie对象,根据传入的cookie的name值获取, 参数可以通过

     * @param name

     * @param request

     * @return

     */

    public static Cookie getCookie(String name,HttpServletRequest request) {

        if (StringUtils.isBlank(name)) {

            return null;

        }

        Cookie[] cookies = request.getCookies();

        if (cookies != null && cookies.length > 0) {

            for (int i=cookies.length-1; i >=0; i--) {

                if (name.equals(cookies[i].getName())) {

                    return cookies[i];

                }

            }

        }

        return null;

    }

}






$.ajax({

                           type:"POST",

                         data:formData,

                         processData:false,

                         contentType:false,

                         //设置可跨域

                         xhrFields: {

                            withCredentials: true

                          },

                        crossDomain: true,

                        url:

                        success:function(data,textStatus){

                           swal("上传成功");

                        },

                        exception:function(data,textStatus){

                            }

                    });
注意标红部分




这样在当前域的任何端口都能获取到session


完毕
												


											
设置请求头解决浏览器同源问题,ajx跨域获取cookie问题的更多相关文章
	

    
								
  1. 浏览器同源策略,跨域请求jsonp
		
    浏览器的同源策略 浏览器安全的基石是"同源政策"(same-origin policy) 含义: 1995年,同源政策由 Netscape 公司引入浏览器.目前,所有浏览器都实行这 ...
    
		
    2. 
						
  2. 简单设置,解决使用webpack前后端跨域发送cookie的问题
		
    最近用vue来做项目,用webpack来做前端自动化构建.webpack-dev-server会在本地搭建一个服务器,在和后端调试的时候,就会涉及到跨域的问题. 刚开始时,没有用vue-cli来构建项 ...
    
		
    3. 
						
  3. ajax请求头加Token时发生的跨域(CORS)请求问题
		
    首先描述下问题:需求是在请求头中加入token,我在ajax请求数据时添加了请求头‘Authorization’字段,并添加了响应的token值,在请求数据的时候浏览器报错如下: Request he ...
    
		
    4. 
						
  4. 关于跨域获取cookie问题的解决
		
    需求是有2个域名:www.a.com和www.b.com,b.com需要获取a.com中的cookie,解决方法是这样的: 在a.com编写一个设置cookie的页面:set_cookie.php 代 ...
    
		
    5. 
						
  5. 第二百七十四节,同源策略和跨域Ajax
		
    同源策略和跨域Ajax 什么是同源策略  尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可.浏览器的各种保安措 ...
    
		
    6. 
						
  6. django中同源策略和跨域解决方案
		
    一  同源策略 1.1何谓同源? 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源. 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同 ...
    
		
    7. 
						
  7. axios设置请求头失效的问题
		
    前言:因为在使用vue-element-admin框架时遇到了设置请求头失效的问题,在后来发现是代理跨域问题,所以又简单理解了一下跨域. 出现的问题是我在axios拦截器上设置了请求头token,但是 ...
    
		
    8. 
						
  8. ajax中的setRequestHeader设置请求头
		
    1.问题引发点: 前不久发现一个问题: 前端并没有设置请求头信息里面的Accept-Encoding:gzip...但是在请求头中可以明显的看到Accept-Encoding:gzip, deflat ...
    
		
    9. 
						
  9. 设置请求头信息User-Agent
		
    设置请求头信息User-Agent来模拟浏览器. 先来看User-Agent: 当我们向服务器发送请求时,浏览器会将一些头信息附加上,然后发给服务器. 如上图所示头信息(请求头信息 Request H ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. HDU 1452
			
    http://acm.hdu.edu.cn/showproblem.php?pid=1452 原来真心没见过这种题,不会做,非常帅 gcd(a,b)==1 && s(a,b)==s(a ...
    
			
    2. 
						
  2. 金三银四跳槽季,Java面试题大纲
			
    跳槽时时刻刻都在发生,但是我建议大家跳槽之前,先想清楚为什么要跳槽.切不可跟风,看到同事一个个都走了,自己也盲目的开始面试起来(期间也没有准备充分),到底是因为技术原因(影响自己的发展,偏移自己规划的 ...
    
			
    3. 
						
  3. 6.二元查找树的后序遍历结果[PostOrderOfBST]
			
    [题目] 输入一个整数数组,判断该数组是不是某二元查找树的后序遍历的结果.如果是返回true,否则返回false. 例如输入5.7.6.9.11.10.8,由于这一整数序列是如下树的后序遍历结果: 8 ...
    
			
    4. 
						
  4. 特性属性 @property
			
    实现其它语言所拥有的 getter 和 setter 的功能 作用: 用来模拟一个属性 通过@property 装饰器可以对模拟属性的取值和赋值加以控制 class Student: def __in ...
    
			
    5. 
						
  5. 动态Json字符串的解析
			
    动态Json字符串的解析 对于传统的Json字符串,比如有规定属性的对象,通常都会采用反序列化的方式就可以了,例如下面的方式: DataContractJsonSerializer ser = new ...
    
			
    6. 
						
  6. quick2.2.6 问题记录
			
    1.luasocket 不能使用方式 用下面地址的文件替换文件重新编译 https://github.com/chukong/quick-cocos2d-x/blob/master/lib/cocos ...
    
			
    7. 
						
  7. 每天一个linux命令(磁盘):【转载】df 命令
			
    linux中df命令的功能是用来检查linux服务器的文件系统的磁盘空间占用情况.可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息. 1.命令格式: df [选项] [文件] 2.命 ...
    
			
    8. 
						
  8. JSP学习(四)JSP属性范围
			
    P属性范围 四种属性范围分别指以下四种: 当前页page:一个属性只能在一个页面中取得,跳转到其他页面无法取得 一次服务器请求request:一个页面中设置的属性,只要经过了服务器跳转,则跳转之后的页 ...
    
			
    9. 
						
  9. objectForKey与valueForKey在NSDictionary中的差异
			
    从 NSDictionary 取值的时候有两个方法,objectForKey: 和 valueForKey:,这两个方法具体有什么不同呢? 先从 NSDictionary 文档中来看这两个方法的定义: ...
    
			
    10. 
						
  10. shell编写总结
			
    变量引用 $(VAR): 会将VAR当做一条命令来执行 '$VAR': 单引号中包含的变量, 不会被引用, 仍然输出$VAR "$VAR": 双引号中包含的变量, 会被引用成$VA ...
    
			
    11.