Cordova POST-请求禁止403未到达Dispatcher Servlet

【字号: 日期:2024-03-30浏览:30作者:雯心
(adsbygoogle = window.adsbygoogle || []).push({}); 如何解决Cordova POST-请求禁止403未到达Dispatcher Servlet?

设法解决这个问题。

问题是我的tomcat web.xml(conf中的tomcat全局web.xml)中有一个CORS筛选器。对于不需要在那里的Cordova应用程序。

科尔多瓦通过标头为“ Origin:file://”发送请求。如果在Tomcat中设置了CORS过滤器,则请求将失败。

从web.xml中删除CORS过滤器是可行的,现在我可以发布数据了。

解决方法

我正在开发Cordova应用程序。

当我从在物理设备(而非仿真器)上运行的Cordova应用提交$ .ajax POST请求时,我收到禁止的状态码403。

我可以从设备发出GET请求,没问题。我也可以使用POST登录(接收302找到的响应)。

Chrome的请求得到了很好的处理。

我正在使用Spring / Tomcat。我在我的tomcat web.xml中添加了CORS过滤器,并在Cordova中将allow-origins*添加到了我的config.xml中。

以下是我发出POST请求时产生的日志摘要,首先是从Chrome,然后是从我的设备。

Chrome请求:

org.springframework.security.web.FilterChainProxy:/ submit-check在附加过滤器链中的11的位置1;触发过滤器:’WebAsyncManagerIntegrationFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置2;触发筛选器:’SecurityContextPersistenceFilter’org.springframework.security.web.context.HttpSessionSecurityContextRepository:当前不存在HttpSessionorg.springframework.security.web.context.HttpSessionSecurityContextRepository:HttpSession中没有可用的SecurityContext:null。将创建一个新的。org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置3;触发Filter:’HeaderWriterFilter’org.springframework.security.web.header.writers.HstsHeaderWriter:不注入HSTS标头,因为它与requestMatcherorg.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@461e0eb8org.springframework.security.web.FilterChainProxy不匹配:/ submit检查11的位置4链;触发过滤器:’LogoutFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:’/submit-check’; 针对’/j_spring_security_logout’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置5;触发过滤器:’UsernamePasswordAuthenticationFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配:’/submit-check’; 针对’/j_spring_security_check’org.springframework.security。web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置6;触发过滤器:’RequestCacheAwareFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置7;触发过滤器:’SecurityContextHolderAwareRequestFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置8;触发过滤器:’AnonymousAuthenticationFilter’org.springframework.security.web.authentication.AnonymousAuthenticationFilter:填充的SecurityContextHolder,带有匿名令牌:’org.springframework.security.authentication.AnonymousAuthenticationToken@9055c2bc:主体:匿名用户;凭证:[受保护];已验证:true;详细信息:org.springframework.security.web.authentication。WebAuthenticationDetails@ b364:RemoteIpAddress:0:0:0:0:0:0:0:0:1;SessionId:null;授予的权限:ROLE_ANONYMOUS’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置9;触发过滤器:’SessionManagementFilter’org.springframework.security.web.session.SessionManagementFilter:请求的会话ID2BB345F22D731DB9A10B0BB65950502D无效。org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置10;触发过滤器:’ExceptionTranslationFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置11;触发过滤器:“ FilterSecurityInterceptor”org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:“/ submit-check’;针对’/**.html’org.springframework.security.web.access.intercept.FilterSecurityInterceptor:公共对象-未尝试身份验证org.springframework.security.web.FilterChainProxy:/ submit-check到达附加过滤器链的末尾;继续原始链org.springframework.web.servlet.DispatcherServlet:名称为’dispatcher’的DispatcherServlet处理POST请求,用于[/ab / submit-check]org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:查找路径/submit-check的处理程序方法org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:返回处理程序方法[公共org.springframework.web.servlet.ModelAndViewcom.gm.ab.controller.MobileNavigation.save( java.lang.String)]org.springframework.beans.factory。support.DefaultListableBeanFactory:返回单例bean“mobileNavigation”org.springframework.web.servlet.DispatcherServlet的缓存实例:空ModelAndView返回到DispatcherServlet的名称为“dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成的请求org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除返回单例bean’mobileNavigation’的缓存实例org.springframework.web.servlet.DispatcherServlet:空ModelAndView返回到DispatcherServlet的名称为“dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org。springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除返回单例bean’mobileNavigation’的缓存实例org.springframework.web.servlet.DispatcherServlet:空ModelAndView返回到DispatcherServlet的名称为“dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org。springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除空的ModelAndView返回到DispatcherServlet,名称为“dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org.springframework.security.web.access.ExceptionTranslationFilter:链正常处理了org.springframework.security。web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除空的ModelAndView返回到DispatcherServlet,名称为“dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org.springframework.security.web.access.ExceptionTranslationFilter:链正常处理了org.springframework.security。web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除

科尔多瓦的要求

org.springframework.security.web.FilterChainProxy:/ submit-check在附加过滤器链中的11的位置1;触发过滤器:’WebAsyncManagerIntegrationFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置2;触发筛选器:’SecurityContextPersistenceFilter’org.springframework.security.web.context.HttpSessionSecurityContextRepository:当前不存在HttpSessionorg.springframework.security.web.context.HttpSessionSecurityContextRepository:HttpSession中没有可用的SecurityContext:null。将创建一个新的。org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置3;触发Filter:’HeaderWriterFilter’org.springframework.security.web.header.writers.HstsHeaderWriter:不注入HSTS标头,因为它与requestMatcherorg.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@461e0eb8org.springframework.security.web.FilterChainProxy不匹配:/ submit检查11的位置4链;触发过滤器:’LogoutFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:’/submit-check’; 针对’/j_spring_security_logout’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置5;触发过滤器:’UsernamePasswordAuthenticationFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配:’/submit-check’; 针对’/j_spring_security_check’org.springframework.security。web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置6;触发过滤器:’RequestCacheAwareFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置7;触发过滤器:’SecurityContextHolderAwareRequestFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置8;触发过滤器:’AnonymousAuthenticationFilter’org.springframework.security.web.authentication.AnonymousAuthenticationFilter:填充的SecurityContextHolder,带有匿名令牌:’org.springframework.security.authentication.AnonymousAuthenticationToken@90550640:主体:匿名用户;凭证:[受保护];已验证:true;详细信息:org.springframework.security.web.authentication。WebAuthenticationDetails@ 7798:RemoteIpAddress:192.168.1.5;SessionId:null;授予的权限:ROLE_ANONYMOUS’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置9;触发过滤器:’SessionManagementFilter’org.springframework.security.web.session.SessionManagementFilter:请求的会话IDF26DAEDA16CA5DAE443ABF8A4ADD836F无效。org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置10;触发过滤器:’ExceptionTranslationFilter’org.springframework.security.web.FilterChainProxy:/submit-check在附加过滤器链中的11的位置11;触发过滤器:“ FilterSecurityInterceptor”org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:“/ submit-check’;针对’/**.html’org.springframework.security.web.access.intercept.FilterSecurityInterceptor:公共对象-未尝试身份验证org.springframework.security.web.FilterChainProxy:/ submit-check到达附加过滤器链的末尾;继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除公共对象-未尝试进行身份验证org.springframework.security.web.FilterChainProxy:/ submit-check已到达附加过滤器链的末尾;继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除公共对象-未尝试进行身份验证org.springframework.security.web.FilterChainProxy:/ submit-check已到达附加过滤器链的末尾;继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除

日志是相同的,除了来自Chrome的请求中的以下行:

org.springframework.web.servlet.DispatcherServlet:名称为“dispatcher”的DispatcherServlet处理对[/ ab / submit-check]的POST请求org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:查找路径处理程序方法/submit-checkorg.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:返回处理程序方法[publicorg.springframework.web.servlet.ModelAndViewcom.gm.ab.controller.MobileNavigation.save(java.lang。字符串)]org.springframework.beans.factory.support.DefaultListableBeanFactory:返回单例bean“mobileNavigation”的缓存实例org.springframework.web.servlet.DispatcherServlet:空ModelAndView返回到DispatcherServlet,名称为“dispatcher”:假定HandlerAdapter完成了请求处理org.springframework。web.servlet.DispatcherServlet:成功完成请求

出于某种原因,源自Cordova的请求没有被发送到Spring的DispatcherServlet,而我对为什么不感到困惑。

我已经安装了Weinre进行远程调试,Chrome和Cordova发送的请求数据似乎是相同的(尽管Weinre忽略了大多数标头信息)。

相关文章: