jQuery基本身份验证失败

Question

jQuery基本身份验证失败

4

考虑以下头部信息：

 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Accept-Encoding:gzip, deflate, sdch
 Accept-Language:en-US,en;q=0.8
 Authorization:Basic TWluZVN0YXI6TWluZVN0YXI=
 Cache-Control:max-age=0
 Connection:keep-alive
 Host:*

这个头信息是针对URL的。我正在尝试从这个URL中获取JSON值。访问这个URL时，会弹出一个要求输入用户名和密码的界面。 尝试1：

      $.ajax({
        type:'GET',
      url: 'http://'+domainName+':9898/*/*',
      dataType:"json",
      username: '*',
      password: '*',
      async: false
      }).responseText;

TRY2

      $.ajax({
        type:'GET',
      url: 'http://'+domainName+':9898/jolokia/*/*',
      dataType:"json",
      crossDomain: true,
      beforeSend: function(xhr) { 
          xhr.setRequestHeader("Authorization", "Basic " + btoa('*' + ":" + '*')); 
          },
      async: false
      }).responseText;

尝试3：

尝试在Tomcat的web.xml中添加以下内容。

<filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
 <param-name>cors.allowed.origins</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
 <param-name>cors.allowed.headers</param-name>
 <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-    Method,Access-Control-Request-Headers</param-value>
 </init-param>
 <init-param>
 <param-name>cors.exposed.headers</param-name>
 <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-    value>
 </init-param>
 <init-param>
   <param-name>cors.support.credentials</param-name>
 <param-value>true</param-value>
 </init-param>
 <init-param>
   <param-name>cors.preflight.maxage</param-name>
   <param-value>10</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

但我仍然无法访问该网址，仍然会出现以下错误：

     GET http://***.**.**.**:9898/*/* 401 (Unauthorized)
    jquery.min.js:5 XMLHttpRequest cannot load http://**.**.**.**:9898/*/*. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin http://localhost:8080 is therefore not allowed access. The response had HTTP status code 401.(index):1 Uncaught SyntaxError: Unexpected token u

我只需要访问该URL并从该URL获取JSON值。该URL受用户名和密码保护，我知道。

我不知道这是否会是跨域问题。当我从URL中删除身份验证时，此代码正常工作：

      $.ajax({
        type:'GET',
      url: 'http://'+domainName+':9898/*/*',
      dataType:"json",
      async: false
      }).responseText;

但是一旦我验证了URL，代码就会失败，在执行以上步骤后，代码仍然无法正常运行。

- Nagendra Singh

1

你遇到了跨域问题。尝试使用dataType "jsonp"和额外的选项xhrFields: { withCredentials: true }来运行你的第一个版本。在这里阅读更多关于这个主题的信息：https://dev59.com/zW025IYBdhLWcg3w3J5H - bouscher

@bouscher 我尝试使用 JSONP，但它仍然出现意外异常的错误。 - Nagendra Singh

@bouscher 服务器以JSON格式回复。我已经尝试直接访问URL，在弹出框中输入用户名和密码后，可以获得JSON格式的值。 - Nagendra Singh

@bouscher 为什么会出现跨域问题？这里有另一个例子，我已经从URL中删除了用户名和密码，现在普通的ajax调用可以工作。一旦我授权URL，代码就无法工作。但是，我需要URL得到授权。 - Nagendra Singh

@bouscher 不需要使用jsonp，但是 xhrFields: { withCredentials: true } 很神奇。 - Nagendra Singh

显示剩余2条评论

3个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Nagendra Singh · Answer 1

不需要使用jsonp。我用以下代码就可以了：

    $.ajax({
    xhrFields: { withCredentials: true },
    type:'GET',
     url: 'http://'+domainName+':9898/jolokia/*/*',
     dataType:"json",
     crossDomain: true,
      async: false
      }).responseText;

- Jon Ander · Answer 2

尝试从ajax方法中删除dataType：“json”。也许服务器方法获得JSON字符串，但不使用JSON内容类型。

- bouscher · Answer 3

尝试设置额外的jQuery Ajax参数：

xhrFields: { withCredentials: true }

这将启用CORS功能。