一尘不染

Cordova POST-请求禁止403。未到达Dispatcher Servlet

tomcat

我正在开发Cordova应用程序。

当我从在物理设备(而非仿真器)上运行的Cordova应用提交$ .ajax POST请求时,我收到禁止的状态码403。

我可以从设备发出GET请求,没问题。我也可以使用POST登录(接收302找到的响应)。

Chrome的请求得到了很好的处理。

我正在使用Spring / Tomcat。我在我的tomcat web.xml中添加了CORS过滤器,并在Cordova中将allow-origins
*添加到了我的config.xml中。

以下是我发出POST请求时产生的日志摘要,首先是从Chrome,然后是从我的设备。

Chrome请求:

org.springframework.security.web.FilterChainProxy:/ submit-
check在附加过滤器链中的11的位置1;触发过滤器:’WebAsyncManagerIntegrationFilter’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置2;触发筛选器:’SecurityContextPersistenceFilter’org.springframework.security.web.context.HttpSessionSecurityContextRepository:当前不存在HttpSession
org.springframework.security.web.context.HttpSessionSecurityContextRepository:HttpSession中没有可用的SecurityContext:null。将创建一个新的。org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置3;触发Filter:’HeaderWriterFilter’org.springframework.security.web.header.writers.HstsHeaderWriter:不注入HSTS标头,因为它与requestMatcher
org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@461e0eb8
org.springframework.security.web.FilterChainProxy不匹配:/ submit检查11的位置4链;
触发过滤器:’LogoutFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:’/
submit-check’; 针对’/
j_spring_security_logout’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置5;触发过滤器:’UsernamePasswordAuthenticationFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配:’/
submit-check’; 针对’/
j_spring_security_check’org.springframework.security。web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置6;触发过滤器:’RequestCacheAwareFilter’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置7;触发过滤器:’SecurityContextHolderAwareRequestFilter’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置8;触发过滤器:’AnonymousAuthenticationFilter’org.springframework.security.web.authentication.AnonymousAuthenticationFilter:填充的SecurityContextHolder,带有匿名令牌:’org.springframework.security.authentication.AnonymousAuthenticationToken@9055c2bc:主体:匿名用户;凭证:[受保护];已验证:true;详细信息:org.springframework.security.web.authentication。WebAuthenticationDetails
@ b364:RemoteIpAddress:0:0:0:0:0:0:0:0:1;
SessionId:null;授予的权限:ROLE_ANONYMOUS’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置9;触发过滤器:’SessionManagementFilter’org.springframework.security.web.session.SessionManagementFilter:请求的会话ID
2BB345F22D731DB9A10B0BB65950502D无效。org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置10;触发过滤器:’ExceptionTranslationFilter’org.springframework.security.web.FilterChainProxy:/
submit-check在附加过滤器链中的11的位置11;触发过滤器:“ FilterSecurityInterceptor”
org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:“
/ submit-check’;
针对’/**.html’org.springframework.security.web.access.intercept.FilterSecurityInterceptor:公共对象-
未尝试身份验证org.springframework.security.web.FilterChainProxy:/ submit-
check到达附加过滤器链的末尾;继续原始链org.springframework.web.servlet.DispatcherServlet:名称为’dispatcher’的DispatcherServlet处理POST请求,用于[/
ab / submit-check]
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:查找路径/
submit-
check的处理程序方法org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:返回处理程序方法[公共org.springframework.web.servlet.ModelAndView
com.gm.ab.controller.MobileNavigation.save( java.lang.String)]
org.springframework.beans.factory。support.DefaultListableBeanFactory:返回单例bean“
mobileNavigation”
org.springframework.web.servlet.DispatcherServlet的缓存实例:空ModelAndView返回到DispatcherServlet的名称为“
dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成的请求org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
返回单例bean’mobileNavigation’的缓存实例org.springframework.web.servlet.DispatcherServlet:空ModelAndView返回到DispatcherServlet的名称为“
dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org。
springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
返回单例bean’mobileNavigation’的缓存实例org.springframework.web.servlet.DispatcherServlet:空ModelAndView返回到DispatcherServlet的名称为“
dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org。
springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
空的ModelAndView返回到DispatcherServlet,名称为“
dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org.springframework.security.web.access.ExceptionTranslationFilter:链正常处理了org.springframework.security。
web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
空的ModelAndView返回到DispatcherServlet,名称为“
dispatcher”:假设HandlerAdapter完成了处理org.springframework.web.servlet.DispatcherServlet的请求:成功完成了请求org.springframework.security.web.access.ExceptionTranslationFilter:链正常处理了org.springframework.security。
web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容为匿名-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除

科尔多瓦的要求

org.springframework.security.web.FilterChainProxy:/ submit-
check在附加过滤器链中的11的位置1;触发过滤器:’WebAsyncManagerIntegrationFilter’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置2;触发筛选器:’SecurityContextPersistenceFilter’org.springframework.security.web.context.HttpSessionSecurityContextRepository:当前不存在HttpSession
org.springframework.security.web.context.HttpSessionSecurityContextRepository:HttpSession中没有可用的SecurityContext:null。将创建一个新的。org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置3;触发Filter:’HeaderWriterFilter’org.springframework.security.web.header.writers.HstsHeaderWriter:不注入HSTS标头,因为它与requestMatcher
org.springframework.security.web.header.writers.HstsHeaderWriter$SecureRequestMatcher@461e0eb8
org.springframework.security.web.FilterChainProxy不匹配:/ submit检查11的位置4链;
触发过滤器:’LogoutFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:’/
submit-check’; 针对’/
j_spring_security_logout’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置5;触发过滤器:’UsernamePasswordAuthenticationFilter’org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配:’/
submit-check’; 针对’/
j_spring_security_check’org.springframework.security。web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置6;触发过滤器:’RequestCacheAwareFilter’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置7;触发过滤器:’SecurityContextHolderAwareRequestFilter’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置8;触发过滤器:’AnonymousAuthenticationFilter’org.springframework.security.web.authentication.AnonymousAuthenticationFilter:填充的SecurityContextHolder,带有匿名令牌:’org.springframework.security.authentication.AnonymousAuthenticationToken@90550640:主体:匿名用户;凭证:[受保护];已验证:true;详细信息:org.springframework.security.web.authentication。WebAuthenticationDetails
@ 7798:RemoteIpAddress:192.168.1.5;
SessionId:null;授予的权限:ROLE_ANONYMOUS’org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置9;触发过滤器:’SessionManagementFilter’org.springframework.security.web.session.SessionManagementFilter:请求的会话ID
F26DAEDA16CA5DAE443ABF8A4ADD836F无效。org.springframework.security.web.FilterChainProxy:/
submit-
check在附加过滤器链中的11的位置10;触发过滤器:’ExceptionTranslationFilter’org.springframework.security.web.FilterChainProxy:/
submit-check在附加过滤器链中的11的位置11;触发过滤器:“ FilterSecurityInterceptor”
org.springframework.security.web.util.matcher.AntPathRequestMatcher:检查请求的匹配情况:“
/ submit-check’;
针对’/**.html’org.springframework.security.web.access.intercept.FilterSecurityInterceptor:公共对象-
未尝试身份验证org.springframework.security.web.FilterChainProxy:/ submit-
check到达附加过滤器链的末尾;继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
公共对象-未尝试进行身份验证org.springframework.security.web.FilterChainProxy:/ submit-
check已到达附加过滤器链的末尾;继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
公共对象-未尝试进行身份验证org.springframework.security.web.FilterChainProxy:/ submit-
check已到达附加过滤器链的末尾;继续使用原始链org.springframework.security.web.access.ExceptionTranslationFilter:链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除
链已正常处理org.springframework.security.web.context.HttpSessionSecurityContextRepository:SecurityContext为空或内容是匿名的-
上下文不会存储在HttpSession中。org.springframework.security.web.context.SecurityContextPersistenceFilter:随着请求处理完成,SecurityContextHolder现在已清除

日志是相同的,除了来自Chrome的请求中的以下行:

org.springframework.web.servlet.DispatcherServlet:名称为“
dispatcher”的DispatcherServlet处理对[/ ab / submit-
check]的POST请求org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:查找路径处理程序方法/
submit-check
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping:返回处理程序方法[public
org.springframework.web.servlet.ModelAndView
com.gm.ab.controller.MobileNavigation.save(java.lang。字符串)]
org.springframework.beans.factory.support.DefaultListableBeanFactory:返回单例bean“
mobileNavigation”的缓存实例org.springframework.web.servlet.DispatcherServlet:空ModelAndView返回到DispatcherServlet,名称为“
dispatcher”:假定HandlerAdapter完成了请求处理org.springframework。web.servlet.DispatcherServlet:成功完成请求

出于某种原因,源自Cordova的请求没有被发送到Spring的DispatcherServlet,而我对为什么不感到困惑。

我已经安装了Weinre进行远程调试,Chrome和Cordova发送的请求数据似乎是相同的(尽管Weinre忽略了大多数标头信息)。


阅读 234

收藏
2020-06-16

共1个答案

一尘不染

设法解决这个问题。

问题是我的tomcat web.xml(conf中的tomcat全局web.xml)中有一个CORS筛选器。对于不需要在那里的Cordova应用程序。

科尔多瓦通过标头为“ Origin:file://”发送请求。如果在Tomcat中设置了CORS过滤器,则请求将失败。

从web.xml中删除CORS过滤器是可行的,现在我可以发布数据了。

2020-06-16