那些遇到过的问题

相关疑难解决方法(0)

使用Phonegap访问Django应用程序中的Access-Control-Allow-Origin

我正在为基于Django的应用程序开发一个Phonegap应用程序,但在尝试进行Ajax调用时出现此错误:

XMLHttpRequest cannot load http://domain.herokuapp.com/getcsrf/?tags=jquery%2Cjavascript&tagmode=any&format=json. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.
Run Code Online (Sandbox Code Playgroud)

我怎么能这样做我的Django应用程序允许一些网址的交叉起源?

这是我的Ajax代码:

get: function() {
    $.getJSON("http://domain.herokuapp.com/getcsrf/",
    {
        tags: "jquery,javascript",
        tagmode: "any",
        format: "json"
    },
    function(data) {
        $.each(data.items, function(item){
            console.log(item);
            });
    });
}
Run Code Online (Sandbox Code Playgroud)

python django ajax cors cordova

Sas*_*ash
2018 05-31
41
推荐指数
4
解决办法
7万
查看次数

如何通过REST API为Spring-social和spring-security设置登录服务?

我想在客户端(没有jsps)有一个JS应用程序,它只与REST调用后端通信.我还想让用户能够使用FB,Twitter帐户登录.另外,我还想让用户注册自己的帐户.为此,我想在后端使用Spring-security和spring-social,在前面使用Javascript SDK从FB获取access_token,然后将其传递给后端.

问题是:如何创建一个REST控制器,使用spring-social和spring-security工具进行身份验证?

我通读了以下示例:

https://github.com/spring-projects/spring-social-samples

但为了这个目的,我无法真正找到如何使用ProviderSignInController或SpringSocialConfigurer.我想我不能在我的情况下使用SocialAuthenticationFilter,因为"/ auth/{providerid}"url不是我正在寻找的.但是,我猜这个ProviderSingInController似乎也没用.如果我错了,请纠正我.理想情况下,我希望受益于Spring Security框架的所有功能.

我将不胜感激任何建议.

最好的祝福

编辑

我想按照这里的流程:http://porterhead.blogspot.com/2013/01/writing-rest-services-in-java-part-4.html但使用Spring Social和Spring Security结合使用.

前端应用程序是用AngularJS编写的

第二次编辑

事实证明,您可以简单地利用所有Spring Social模块的优点.客户端唯一要做的就是在auth/facebook或任何链接上调用GET来触发整个0auth舞蹈,最终将返回身份验证结果.然后,您可以轻松控制流程(注册帐户或将一些相关信息返回给客户端,以便知道需要注册).所以SpringSocialConfigurer在这种情况下运行良好(除了它不支持范围设置的事实,但是,这可以手动更改,检查我的拉取请求@ github.com/spring-projects/spring-social/pull/ 141)

第3次编辑 - 2014年10月14日

根据要求,我将分享我如何使其成功.

鉴于我已按以下方式配置安全过滤器:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Override
public void configure(final HttpSecurity http) throws Exception {
    http.formLogin()
    ...
    .and().apply(getSpringSocialConfigurer());
}

private SpringSocialConfigurer getSpringSocialConfigurer() {
    final SpringSocialConfigurer config = new SpringSocialConfigurer();
    config.alwaysUsePostLoginUrl(true);
    config.postLoginUrl("http://somehost.com:1000/myApp");
    return config;
}
Run Code Online (Sandbox Code Playgroud)

一旦我的应用程序设置完毕,我唯一需要调用的是 带有GET请求的http://somehost.com:1000/myApp/auth/facebook.

spring spring-security spring-social

Ada*_*ski
2014 10-15
6
推荐指数
1
解决办法
3028
查看次数

标签 统计

ajax ×1

cordova ×1

cors ×1

django ×1

python ×1

spring ×1

spring-security ×1

spring-social ×1