思想: 添加过滤器 设置请求头 代码如下

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

public class CorsFilter implements Filter {

    @Override

    public void destroy() {

    }

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

            throws IOException, ServletException {
        String []  allowDomain= {"http://localhost:8082","http://localhost:8081","http://localhost:8181","http://localhost:8180"};

        Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain));

        String originHeader=((HttpServletRequest) req).getHeader("Origin");

        if (allowedOrigins.contains(originHeader)){

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Origin", originHeader);

            ((HttpServletResponse) res).setContentType("application/json;charset=UTF-8");

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

            ((HttpServletResponse) res).setHeader("Access-Control-Max-Age", "3600");

            //表明服务器支持的所有头信息字段

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

            //如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true;

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Credentials", "true");

            ((HttpServletResponse) res).setHeader("XDomainRequestAllowed","1");

        }

        chain.doFilter(req, res);


    }

    @Override

    public void init(FilterConfig arg0) throws ServletException {

    }

}




web.xml设置拦截器




<!-- CORS拦截器 -->

    <filter>

        <filter-name>cors</filter-name>

        <filter-class>com.deppon.vas.common.framework.cors.CorsFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>cors</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>




解决同源问题之后,接下来就是解决访问的cookie问题


思路 从shiro获取登陆成功的session 然后防止缓存 如jedis 之后将sessionid放入cookie 添加至response 返回页面 ,然后设置ajax跨域,这样同一域名下就可以获取到redis中的session信息


代码如下




  @Override

    protected boolean onLoginSuccess(AuthenticationToken token,Subject subject, ServletRequest request, ServletResponse response)throws Exception {

      HttpServletRequest httpRequest = (HttpServletRequest) request;

      HttpServletResponse httpResponse = (HttpServletResponse) response;

    // 不是ajax请求

    if (!AJAX_HEADER_MATH.equalsIgnoreCase(httpRequest.getHeader(AJAX_HEADER))) {

           //执行重定向操作

           issueSuccessRedirect(request, response);

    } else {

        /**用于跨域session传递start*/

        //获取session

        Session session = subject.getSession();

        //获取sessionId

        String sessionId =  session.getId().toString();

        Cookie cookied = CookieUtil.getCookie(sessionId, httpRequest);

        if (cookied != null) {

            // 修改cookie时间戳

            cookied.setValue(sessionId);

        } else {

            // 重新new一个Cookie

            cookied = new Cookie(Constance.VAS_SESSIONID, sessionId);

        }

        //默认值是-1,表示关闭浏览器,cookie就会消失。

//        cookied.setMaxAge(-1);

        cookied.setPath("/");// 同一个域名所有url cookie共享

        cookied.setDomain("");

        //30分钟失效

        cookied.setMaxAge(NumConstance.EXPIRE_TIME);//不写入磁盘,只写入内存,只有在当前页面有用,浏览器关闭立即失效

        httpResponse.addCookie(cookied);

        /**用于跨域session传递end*/

        httpResponse.setCharacterEncoding("UTF-8");

        PrintWriter out = httpResponse.getWriter();

        out.println("{success:true,message:'loginSuccess'}");//登录成功

        out.flush();

        out.close();

    }






public class CookieUtil {

    /**

     * 获取HttpCookie对象,根据传入的cookie的name值获取, 参数可以通过

     * @param name

     * @param request

     * @return

     */

    public static Cookie getCookie(String name,HttpServletRequest request) {

        if (StringUtils.isBlank(name)) {

            return null;

        }

        Cookie[] cookies = request.getCookies();

        if (cookies != null && cookies.length > 0) {

            for (int i=cookies.length-1; i >=0; i--) {

                if (name.equals(cookies[i].getName())) {

                    return cookies[i];

                }

            }

        }

        return null;

    }

}






$.ajax({

                           type:"POST",

                         data:formData,

                         processData:false,

                         contentType:false,

                         //设置可跨域

                         xhrFields: {

                            withCredentials: true

                          },

                        crossDomain: true,

                        url:

                        success:function(data,textStatus){

                           swal("上传成功");

                        },

                        exception:function(data,textStatus){

                            }

                    });
注意标红部分




这样在当前域的任何端口都能获取到session


完毕
												


											
设置请求头解决浏览器同源问题,ajx跨域获取cookie问题的更多相关文章
	

    
								
  1. 浏览器同源策略,跨域请求jsonp
		
    浏览器的同源策略 浏览器安全的基石是"同源政策"(same-origin policy) 含义: 1995年,同源政策由 Netscape 公司引入浏览器.目前,所有浏览器都实行这 ...
    
		
    2. 
						
  2. 简单设置,解决使用webpack前后端跨域发送cookie的问题
		
    最近用vue来做项目,用webpack来做前端自动化构建.webpack-dev-server会在本地搭建一个服务器,在和后端调试的时候,就会涉及到跨域的问题. 刚开始时,没有用vue-cli来构建项 ...
    
		
    3. 
						
  3. ajax请求头加Token时发生的跨域(CORS)请求问题
		
    首先描述下问题:需求是在请求头中加入token,我在ajax请求数据时添加了请求头‘Authorization’字段,并添加了响应的token值,在请求数据的时候浏览器报错如下: Request he ...
    
		
    4. 
						
  4. 关于跨域获取cookie问题的解决
		
    需求是有2个域名:www.a.com和www.b.com,b.com需要获取a.com中的cookie,解决方法是这样的: 在a.com编写一个设置cookie的页面:set_cookie.php 代 ...
    
		
    5. 
						
  5. 第二百七十四节,同源策略和跨域Ajax
		
    同源策略和跨域Ajax 什么是同源策略  尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可.浏览器的各种保安措 ...
    
		
    6. 
						
  6. django中同源策略和跨域解决方案
		
    一  同源策略 1.1何谓同源? 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源. 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同 ...
    
		
    7. 
						
  7. axios设置请求头失效的问题
		
    前言:因为在使用vue-element-admin框架时遇到了设置请求头失效的问题,在后来发现是代理跨域问题,所以又简单理解了一下跨域. 出现的问题是我在axios拦截器上设置了请求头token,但是 ...
    
		
    8. 
						
  8. ajax中的setRequestHeader设置请求头
		
    1.问题引发点: 前不久发现一个问题: 前端并没有设置请求头信息里面的Accept-Encoding:gzip...但是在请求头中可以明显的看到Accept-Encoding:gzip, deflat ...
    
		
    9. 
						
  9. 设置请求头信息User-Agent
		
    设置请求头信息User-Agent来模拟浏览器. 先来看User-Agent: 当我们向服务器发送请求时,浏览器会将一些头信息附加上,然后发给服务器. 如上图所示头信息(请求头信息 Request H ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java 代码规范,你应该知道的一些工具和用法
			
    从事编程这个行业,你一定被别人说过或者说过别人这句话:代码要规范!求职面试时也能从 JD 上看到这个要求:要有良好的编程习惯.其实都是在讲代码规范(Code Style)这件事情. 每个人都有自己的编 ...
    
			
    2. 
						
  2. word-break:break-all  打散文字,强制对齐
			
    
			
    3. 
						
  3. GitHub https链接中输入账户和密码
			
    /********************************************************************** * GitHub https链接中输入账户和密码 * 说 ...
    
			
    4. 
						
  4. UNIX环境高级编程 文件I/O
			
    大多数文件I/O 只需要用到 5个函数 :    open , read , write , lseek , close 本章描述的都是不带缓冲的I/O(read write 都调用内核中的一个系统调 ...
    
			
    5. 
						
  5. 【pandas】生日转年龄
			
    数据挖掘比赛中,获得的数据中可能有个人的生日,在数据分析中并不需要生日,而是需要年龄.不同年龄会呈现不同的状态,比如收入.健康.居住条件等,年龄能够很好的把不同样本的差异性进行大范围的划分.下面讲述如 ...
    
			
    6. 
						
  6. 设置checkbox不能选中,复选框不能选中
			
    Web开发:设置复选框的只读效果 在Web开发中,有时候需要显示一些复选框(checkbox),表明这个地方是可以进行勾选操作的,但是有时候是只想告知用户"这个地方是可以进行勾选操作的&qu ...
    
			
    7. 
						
  7. BJOI 模拟赛 #3 题解
			
    T1 一个网格,每个点有权值,求有多少条路径权值乘积不小于 $n$ $R,C \leq 300, n \leq 10^6$ sol: 暴力 dp 是 $O(R \times C \times n)$  ...
    
			
    8. 
						
  8. 51Nod 1439:互质对(用莫比乌斯来容斥)
			
    有n个数字,a11,a22,…,ann.有一个集合,刚开始集合为空.然后有一种操作每次向集合中加入一个数字或者删除一个数字.每次操作给出一个下标x(1 ≤ x ≤ n),如果axx已经在集合中,那么就 ...
    
			
    9. 
						
  9. 异常处理过程和异常处理的执行顺序(针对try{}catch{}finally{}而言)
			
    1.异常的处理方式有两种分别为:try{}catch{}finally{}和throws下面简单说一下这两者的区别和联系. 2.出现异常之后如果没有进行捕获处理系统就会直接将这个异常栈的跟踪信息直接打 ...
    
			
    10. 
						
  10. ambassador  kubernetes native api gateway
			
    github 上的介绍: Ambassador is an open source Kubernetes-native API Gateway built on Envoy, designed for ...
    
			
    11.