访问另一个客户端时，shiro pac4j cas 401

Question

我用的是cas 5.x。

我有cas-server和两个网络应用程序client-1和client-2。

目前，我可以单独登录和退出，但是在以下步骤中有一个问题：

1. access client-1，它将要求我登录cas服务器，然后在登录成功后将我重定向回client-1。

通过401.页面中的

1. 单击一个按钮，通过ajax访问client-2的受保护资源，但是这个ajax调用返回ajax

如果我从浏览器地址栏直接在client-2中访问受保护的step 2资源，它就能工作。

ajax无法处理重定向导致这个问题，因此如何解决这个问题？

我的ajax调用是：

//test() is in client-1
function test() {
            
    jQuery.ajax({
        url:"http://192.168.0.14:8445/client-2/user/userInfo",
        headers: {'X-Requested-With': 'XMLHttpRequest'},        
        success: function(res) {                    
            //...
        }        
    });
        
}

Answer 1

根据pac4j文档，

当您使用间接客户端时，如果用户试图访问受保护的

，请求将被重定向到身份提供程序进行登录。但是，如果传入的HTTP请求是AJAX请求，则不执行重定向，将返回401错误页。

所以你看到的是预期的行为。

接下来，如果X-Requested-With头的值是XMLHttpRequest，或者is_ajax_request参数或标头是true，则HTTP请求被认为是AJAX请求。这是处理/检测AJAX请求时的默认行为/条件，默认情况下，pac4j只计算重定向URL并将其作为头添加(假设间接客户端的addRedirectionUrlAsHeader设置为true )，当它返回401 http状态时。

ajax无法处理重定向问题。

它不是用来处理重定向的。您需要在AJAX调用中捕获401，从传递给您的标头获取重定向URL，并自动进行重定向，或者对应用程序执行任何其他正确行为(显示消息、重定向到另一个url等)。