Ajax调用HTTPS失败

Question

我正在尝试调用我的Spring-MVC控制器，它将负责使用Spring安全性继续使用登录/授权机制。

这是要求

1. Spring安全需要来自HTTPS的请求，否则会引发错误。

我按照以下教程完成了这个/implementing_ajax_authentication_using_jquery。

这是我的Jquery代码

jQuery("#loginForm").submit(function(e) {
        e.preventDefault();
        jQuery.ajax({
            url: "https://localhost:9002/myApp/springSecurity/login.json",
            beforeSend: function(xhr) {
                xhr.withCredentials = true;
            },
            type: "POST",
            data: jQuery("#loginForm").serialize(),
            dataType: 'application/json',

            success: function(data, status) {

                if (data.loggedIn) {
                   // location.href = getHost() + '${ctx}/users';
                    //login_pannel
                    alert("jai ho");
                } else {
                    loginFailed(data);
                }
            },
            error: loginFailed
        });

    });

为了处理跨域问题，我创建了一个过滤器并将其放在我的web.xml中，并带有以下条目

response.setHeader("Access-Control-Allow-Origin", "http://" + req.getServerName());
response.setHeader("Access-Control-Allow-Methods", "GET,POST");
response.setHeader("Access-Control-Max-Age", "360");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
response.setHeader("Access-Control-Allow-Credentials", "true"); 

Spring Controller

@RequestMapping(method = RequestMethod.POST)
@ResponseBody
public SpringSecurityLoginStatus login(@RequestParam("j_username") final String username,
            @RequestParam("j_password") final String password, final HttpServletRequest request, final HttpServletResponse response)
    {

        LOG.info("Starting login process");
        return springSecurityLoginService.login(username, password, request, response);
    }

但是我遇到了一个奇怪的问题，当我点击提交按钮时，浏览器正在向https://localhost:9002/myApp/springSecurity/login.json这样的安全网址发送请求，但我的控制器方法永远不会被调用，事实上这是我看到的错误通过Mozilla错误控制台



在查看控制台后，浏览器似乎再次使用GET方法调用，这似乎是重定向。

我不确定为什么会发生这种情况以及为什么浏览器会默默地使用GET请求从HTTPS重定向到HTTP

以下是Mozila net pannel的输出

响应标头视图源

Access-Control-Allow-Cred...    true
Access-Control-Allow-Head...    x-requested-with
Access-Control-Allow-Meth...    GET,POST
Access-Control-Allow-Orig...    https://localhost
Access-Control-Max-Age  360
Content-Length  0
Date    Thu, 14 Jun 2012 11:12:36 GMT
Location    http://localhost:9001/myapp/springSecurity/login.json
Server  Apache-Coyote/1.1
Set-Cookie  _system.tenantID_=""; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/
Request Headersview source
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate
Accept-Language en-us,en;q=0.5
Connection  keep-alive
Cookie  JSESSIONID=26BEEB7DC056D2A5F08D107E3D4BCDDB; __atuvc=4|22; secureGUID=60be684d748027c1f567eadead08f28771ab7d25; JSESSIONID=4E2300220697C799AF4539ABCB9108DD
Host    localhost:9002
Referer http://localhost:9001/myapp/
User-Agent  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0

缓存中的响应标头

Access-Control-Allow-Cred...    true
Access-Control-Allow-Head...    x-requested-with
Access-Control-Allow-Meth...    GET,POST
Access-Control-Allow-Orig...    https://localhost
Access-Control-Max-Age  360
Content-Length  0
Date    Thu, 14 Jun 2012 11:12:36 GMT
Location    http://localhost:9001/myapp/springSecurity/login.json
Server  Apache-Coyote/1.1
Set-Cookie  _system.tenantID_=""; Expires=Thu, 01-Jan-1970 00:00:10 GMT; Path=/

如果我将URL http://localhost:9001/myapp/springSecurity/login.json更改为HTTP协议，则可以调用我的控制器。

Respone Class

public class SpringSecurityLoginStatus
{

    private final boolean loggedIn;
    private final String username;

    public SpringSecurityLoginStatus(final boolean loggedIn, final String username)
    {
        this.loggedIn = loggedIn;
        this.username = username;
    }

    public boolean isLoggedIn()
    {
        return loggedIn;
    }

    public String getUsername()
    {
        return username;
    }

Answer 1

看起来你没有为网址'login.json'实现'GET'方法。

如果您查看控制器，它只实现POST请求方法，但您的请求类型为GET，这就是您收到此错误的原因。

您可以分享login方法的返回值吗？

您的登录方式似乎正在返回302 moved temporarily状态。