CAS身份validation和使用jQuery AJAX重定向

确实有更多的事情发生，而不是满足于眼睛。

经过一番调查后，如果不是同一个子域，那么以这种方式生成的jQuery AJAX请求似乎会失败。 在此示例中，正在从其他服务器向cas.mydomain.com发出请求。 即使它也在mydomain.com ，请求也会失败，因为子域不匹配 。

jQuery AJAX确实正确处理重定向。 我在同一个子域上使用脚本进行了一些测试来validation。 此外，cookie也会按照您的预期传递。 请参阅我的博客文章了解此研究。

还要记住，协议必须相同。 也就是说，由于cas.mydomain.com使用HTTPS，因此您调用它的页面也必须使用HTTPS，否则请求将失败。

您可以使用PHP代理进行此类跨域AJAX调用。 在以下示例中，代理能够调用返回JSON字符串的REST Web服务。

wsproxy.php

  $value) { if ($key != 'url') { $url .= "&" . $key . "=" . $value; } } //Set username and password for HTTP Basic Authentication $context = stream_context_create(array( 'http' => array( 'header' => "Authorization: Basic " . base64_encode("$username:$password") ) )); //Call WS $json = file_get_contents($url, false, $context); // Read HTTP Status if(isset($http_response_header[0])) list($version,$status_code,$msg) = explode(' ',$http_response_header[0], 3); // Check HTTP Status if($status_code != 200) { if($status_code == 404) { die("404 - Not Found"); } else { die($status_code . " - Error"); } } //Add content header header('Content-Type: application/json'); print $json; ?> 

url使用情况

http://yourDomain.com/wsproxy.php?url=https://wsToCall.com/ws/resource?param1=false&param2=true

jQuery $.ajax或$.post

请注意，如果您不需要传递用户名和密码，那么GET请求就足够了。

 $.ajax({ type : "POST", url : "http://" + document.domain + "/wsproxy.php?url=http://wsToCall.com/ws/resource?param1=false&param2=true", dataType : "json", success : handleRedirects, data: { username: "foo", password: "bar" } }); 

浏览器不允许跨域调用。 最简单的方法是在移动应用程序端使用JSONP并使用CAS网关返回票证。