Question

我有2个项目： 1）使用jdbc spring security（用户名：密码）=＆gt;的Restful Project端口：9091 2）带有JQGrid的HTML5应用程序=＆gt;端口：9092

我在两个项目中都禁用了csrf令牌。现在，我能够从浏览器成功点击其余服务并使用邮递员并传递凭证

但是当我尝试从HTML5应用程序（Jqgrid）点击服务时，我发现XHR调用以状态302结束，我没有收到结果。

所以，请指导我。

Answer 1

附加要点：我能够通过传递基本身份验证成功地从邮递员那里获得休息服务。但是从JQGrid来看，即使在我的JQGrid中使用下面的代码，我也无法查询数据。它总是进入状态302.（仅供参考，我在我的春季安全中使用无状态身份验证）：

loadBeforeSend: function(jqXHR) {
                jqXHR.setRequestHeader("Authorization", CURRENT_AUTH_KEY);
            },
            beforeSend: function (request)
            {
                request.withCredentials = true;
                request.setRequestHeader("Authorization", CURRENT_AUTH_KEY);
            },
            ajaxEditOptions: {
                beforeSend: function(jqXHR) {
                         jqXHR.setRequestHeader("Authorization", CURRENT_AUTH_KEY);
                }
            },
            ajaxGridOptions: { Authorization: CURRENT_AUTH_KEY } ,

Rest API调用失败，状态为302（spring security，html5）

1 个答案: