标签:style http color java os 使用 io strong 文件
在我们做的这个项目中充分利用jsonp跨域这一个特性,完成了简单的单点登录功能和权限统一认证控制,实现思路并不复杂同各种实现单点登录的产品相比可以说微不足道,各有各的好处、各有各的优点,选择什么方式实现完全取决于我们自己或者项目经理的开发经验,对各种框架的理解程度往往决定了目前开发项目的整体架构。
这不是一项凭空产生的新东西,仅仅是JS的一个特性而已之前没有被我们提及也没有被我们注意到原来经常使用的js还可以跨域呢,觉的我们对已经学过的东西理解还不是不够深入、有些肤浅,JS绝大多数在浏览器中运行完成各种动态效果,开发js的人一开始应该就考虑到了浏览器的特性,为了不受浏览器的限制而将js赋予了这一个神圣的职责,浏览器的限制是安全策略里面的一个策略,叫同源策略。
同源策略
同源的意思是协议、域名、端口都相同,只要有一个不相同那么就是不同源的访问地址,一个浏览器的一个页面中是不可以从不同源的地址获取数据的,当每次页面加载时浏览器都会自动判断获取的数据是否来自一个源地址,如果不是会受到浏览器的阻止。
好像会议的安检一样,只允许某一类有通行证的人进入,其他的则不会让进入阻止在外面,而js有一个特性可以跨过安检通过特殊途径进入不受阻止。
解决同源策略问题jsonp
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网域获取资料。
之所以叫jsonp可以理解为主要作用和目的就是从别的网域获取json格式数据,这是它的主要应用方面,其它的作用暂时没有用到。
原理
原理也很容易理解,它之所以可以跨域是利用了script标签的跨域能力,试想?你有没有想过经常引入的一个普通js文件,它是怎么样加载到页面中去的为什么它的src属性写上一个地址就可以把别处的js文件加载到页面上呢,经测试这个src属性可以填写任意有效的地址,即使不在同一个项目目录结构中的文件也是可以的。
例如这个链接;
<span style="font-size:14px;"><script type="text/javascript" src="_js/jquery-2.0.0.min.js"></script></span>
<span style="font-size:14px;"> <script type="text/javascript">
function getjson(json)
{
alert("通过src属性获得json="+json.result);
}
</script>
<script type="text/javascript" src="http://localhost:28080/application1/login.do?method=loginInterface&callback=getjson&name=lilongsheng"></script></span><span style="font-size:14px;"> public ActionForward loginInterface(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
{
/** 判断是否登录成功 */
boolean isLogin = false;
//从用URL中获取用户名和密码
String name=request.getParameter("name");
String pwd=request.getParameter("pwd");
try {
//回调函数名
String callbackFunName = request.getParameter("callback");
//利用jsonp包装的json数据
String data = callbackFunName + "({\"result\":\"" + name + "\"})";
System.out.println(data);
//返回到界面
print(data,request,response);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}</span>从上面可以看出通过script标签可以从不同源的地方获得json数据。
我们再来看看jquery是如何使用的,仅仅在方法中加入一个参数就可以实现,感觉简单了很多,这是因为框架已经为我们封装好了里面的一些细节调用关系,只要我们设置了参数它就支持跨域访问,调用如下:
<span style="font-size:14px;"> function getJsonp()
{
var name=$("#name").val();
var pwd=$("#pwd").val();
$.ajax({
url:"http://localhost:28080/application1/login.do?method=loginInterface&name="+name+"&pwd="+pwd,
type:"post",
dataType:"jsonp",
jsonp : 'callback',
success:function(data){
alert(data.result);
},
error:function(){
alert("网络连接失败!");
}
});
}</span> 关于jsonp的如何应用已经录了一集视频,下面是下载地址
jsonp视频演示下载地址:http://pan.baidu.com/s/1dDIjnTR
标签:style http color java os 使用 io strong 文件
原文地址:http://blog.csdn.net/lilongsheng1125/article/details/38779089
