SSO中的cookie跨域读写

最新推荐文章于 2024-01-29 16:41:06 发布
最新推荐文章于 2024-01-29 16:41:06 发布
阅读量2k 收藏 2
点赞数
分类专栏: 【架构】 【前端 react】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27384769/article/details/78736980
版权

cookie跨域读写

一、SSO原理

  • 1.业务资源请求,判断Token是否存在,如果存在这判断Token是否有效。有效者访问业务系统。
  • 2.Token不存在或者Token失效。1 提供登录页面 2 用户登录通过后,生成Token 3 将token<->user 存入redis 4 将token写入所有域的Cookie中 5.页面重定向回原始请求URL
  • 3.Token 验证时从redis中获取判断token是否有效。

其中跨域读写cookie是最重要的环节。

要实现的内容简单描述。

image

页面结构

  • 访问index.jsp 时候,通过html5跨域通讯postMessage,读取b域uc.jsp 中的cookie.并判断cookie是否存在,不存在者跳转到登录页面。
  • login.jsp 用户登录页面,登录后会将cookie写入b域下的uc.jsp (postMessage协议)
  • 这样将cookie统一的放在uc.jsp中统一验证。如果还有www.b.com域 等系统也可以嵌入uc.jsp来获取用户cookie实现用户登录

二、环境准备

设置hosts 方便跨域测试

C:\Windows\System32\drivers\etc

127.0.0.1 www.a.com
127.0.0.1 sub.a.com
127.0.0.1 www.b.com
127.0.0.1 www.c.com

```javascript

## 三、代码

### post_msg.js 工具类封装跨域代码

```javascript
/**
 * 封装postMessage方法,使发出的信息能被通用的message listener处理
 * @param {Window} targetWindow 目标框架窗口
 * @param {String} cmd  在目标窗口window空间中存在的方法名,消息发送后,目标窗口执行此名称的方法
 * @param {Array} args cmd方法需要的参数,多个参数时使用数组
 * @param {Function} callback 可选的参数,如果希望获得目标窗口的执行结果,使用此参数,结果返回后自动以返回结果为参数调用此回调方法
 */
function sendFrmMsg(targetWindow, cmd, args, callback) {
    var fname;
    if (callback) {
        fname = "uuid" + new Date().getTime(); //生成唯一编码
        window[fname] = callback;
    }

    args = (args instanceof Array) ? args : [args];

    var msg = {
        cmd: cmd,
        args: args,
        returnCmd: fname
    }


    targetWindow.postMessage(JSON.stringify(msg), "*");
}

/**
 * 获取另一个跨域窗口上的变量值
 * @param {Window} targetWindow 目标框架窗口
 * @param {String} varName 待获取值的变量名称
 * @param {Function} callback 获取成功后调用此回调方法处理变量值
 */
function getFrmVarValue(targetWindow, varName, callback) {
    sendFrmMsg(targetWindow, "getOtherFrameVarValue", [varName], callback);
}

/**
 * 给另一窗口设置变量值
 * @param {Window} targetWindow 目标框架窗口
 * @param {String} varName 待设置变量名
 * @param {Object} value 待设置变量值
 */
function setFrmVarValue(targetWindow, varName, value) {
    sendFrmMsg(targetWindow, "setOtherFrameVarValue", [varName, value]);
}

/**
 * 获取窗口变量值
 * @param {String} varName 变量名称
 */
function getOtherFrameVarValue(varName) {
    try {
        eval("var ret = " + varName);
        return ret;
    } catch (e) {
        console.log(e);
    }
}

/**
 * 设置变量值
 * @param {String} varName 变量名称
 * @param {Object} value 变量值
 */
function setOtherFrameVarValue(varName, value) {
    try {
        if (typeof value === "string") { // 字符串类型在拼接表达式时需要加引号
            value = "'" + value + "'";
        }
        eval(varName + "=" + value);
    } catch (e) {
        console.log(e);
    }
}

/**
 * message 事件监听器,自动根据cmd执行
 * @param {Object} evt
 * obj 形式:
 * {
 *     cmd: "目标窗口的function引用名",
 *     args: "参数列表" , 数组形式,
 *     [returnCmd]: "可选的,表示双向调用的回调function引用名,在回调时"
 *  }
 */
window.onmessage = function (evt) {

    evt = evt || event;

    var source = evt.origin;

    try {
        var obj = JSON.parse(evt.data);
        console.log(obj);
    } catch (e) {
        console.log(e);
    }

    if (obj.cmd) {
        // 拼成:setVal(obj.arg0, obj.arg1);
        var cmd = obj.cmd + "(";

        if (obj.args) { //拼接参数
            for (var i = 0; i < obj.args.length; i++) {
                obj["arg" + i] = obj.args[i];
                if (i > 0) {
                    cmd += ",";
                }
                cmd += "obj.arg" + i;
            }
        }

        cmd += ")";
        // 以上代码完成后,如obj.cmd="fun",则拼接字符串如下:fun(obj.arg1, obj.arg2);
        // 在通过eval执行时,各参数即obj.arg1等已绑定到obj对象上,所以取的是传递过来的参数数组值
        try {
            var ret = eval(cmd);
            if (obj.returnCmd) { //把结果返回给源
                evt.source.postMessage(JSON.stringify({
                    cmd: obj.returnCmd,
                    args: [ret]
                }), evt.origin);
            }
        } catch (e) {
            if (console) console.log(e);
        }
    }
}

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>首页index</title>
    <script type="text/javascript" src="../resources/admin/js/jquery-1.11.3.min.js"></script>
    <script src="../resources/admin/js/cookie/jquery.cookie.js"></script>
    <script type="text/javascript" src="../post_msg.js"></script>

</head>
<body>

<p style="font-weight:bold;" id="sub_title">
    1.uc.com 中获取是否登录信息
    2.未登录跳转到login页面
</p>

<iframe width="500" height="300" id="frame" src="http://www.b.com:8080/sso/uc.jsp"></iframe>

<p>
    <%--登录--%>
    <input type="button" onclick="logout()" value="logout"></input>
</p>

<script type="text/javascript">

    var subWin;

    $(function () {
        //获取子窗口的window对象
        var ofrm1 = window.frames[0].document;
        subWin = ofrm1 == undefined ? window.frames[0].contentWindow : window.frames[0];
        var $frame = $("#frame");
        $frame.one("load", function () {
            sendFrmMsg(subWin, "getUserInfo", null, getUserInfoCallback);
        });
    });

    function getUserInfoCallback(userInfo) {
        if (userInfo === undefined || userInfo === null || userInfo === "null") {
            parent.window.location.href = 'http://www.a.com:8080/sso/login.jsp';
        } else {

        }
    }

    function logoutCallback() {
        parent.window.location.href = 'http://www.a.com:8080/sso/login.jsp';
    }

    function logout() {
        $.cookie('userInfo',null,{expires:-1,path: '/'});
        sendFrmMsg(subWin, "logout", null, logoutCallback);
    }

</script>
</body>
</html>

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>登录页 login</title>
    <script type="text/javascript" src="../resources/admin/js/jquery-1.11.3.min.js"></script>
    <script src="../resources/admin/js/cookie/jquery.cookie.js"></script>
    <script type="text/javascript" src="../post_msg.js"></script>
    <script>

    </script>
</head>
<body>

<p style="font-weight:bold;" id="sub_title">
    1. 登录页面,内嵌iframe到不同域页面(www.b.com:8080/sso/uc.jsp)。此页面用户存放用户登录的cookie </br>
    2. 用户登录,登录成功后将cookie 保存在自己的域。</br>
    3. 将Cookie存储转存uc.jsp</br>
</p>

<iframe width="500" height="300" id="frame" src="http://www.b.com:8080/sso/uc.jsp"></iframe>

<p>
    <%--登录--%>
    <input type="button" onclick="dologin()" value="dologin"></input>
</p>


<script type="text/javascript">

    function setCookieCallback(userInfo) {
        //1. 这里可以获取来源url然后做重定向
        //getFromUrl();
        //2. 或者系统进入login的jsp时候,把url 传到login.jsp方便登录成功redirect
        parent.window.location.href='http://www.a.com:8080/sso/index.jsp';
    }


    function getFromUrl() {
        var ref = '';
        if (document.referrer.length > 0) {
            ref = document.referrer;
        }
        try {
            if (ref.length == 0 && opener.location.href.length > 0) {
                ref = opener.location.href;
            }
        } catch (e) {}

        return ref;
    }

    var subWin ;
    $(function () {
        var ofrm1 = window.frames[0].document;
        //var subWin = ofrm1 == undefined ? window.frames[0].contentWindow : window.frames[0];
        if (ofrm1 == undefined) {
            subWin = window.frames[0].contentWindow;
        } else {
            subWin = window.frames[0];
        }
    });

    function dologin() {
        //1. 登录请求
        var userInfo = ajaxLogin();
        var userInfoStr = JSON.stringify(userInfo);

        //2. 创建一个cookie并设置有效时间为 7天:
        $.cookie('userInfo', userInfoStr, {expires:7 ,path: '/'});
        //var value = JSON.parse($.cookie('userInfo'));

        //3. 将cookie保存的uc.jsp
        sendFrmMsg(subWin, "setUserInfo", userInfoStr, setCookieCallback);
    }

    function ajaxLogin() {

        //伪代码 请求登录
        console.log("do ajax begin");

        console.log("do ajax end");
        var userInfo = {
            id: 123,
            name: "nick",
            tocken: "99999999"
        };

        return userInfo;
    }

</script>
</body>
</html>

uc.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>uc 存储cookie的页面</title>
    <script type="text/javascript" src="../resources/admin/js/jquery-1.11.3.min.js"></script>
    <script src="../resources/admin/js/cookie/jquery.cookie.js"></script>
    <script type="text/javascript" src="../post_msg.js"></script>
</head>
<body>
<div>uc.jsp</div>

<script type="text/javascript">

    function logout() {
        $.cookie('userInfo',null,{expires:-1});
    }

    function setUserInfo(userInfo) {
        $.cookie('userInfo', userInfo, {expires:7 });
        var temp = $.cookie('userInfo');
        return "success";
    }
    function getUserInfo() {
        var userInfo =  $.cookie('userInfo');
        return userInfo;
    }

</script>
</body>
</html>

chenshiying007
关注
专栏目录
深入理解跨域SSO单点登录原理与技术
Lansonli(蓝深李)的博客
10-20 736
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统进行登录;根据用户提供的登...
跨域Cookie的读取
m0_66876551的博客
04-26 4193
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
跨域SSO的实现之一:架构设计
weixin_34026276的博客
10-28 106
翻译自CodeProject网站ASP.NET9月份最佳文章:Single Sign On (SSO) for cross-domain ASP.NET applications。 翻译不妥之处还望大家多多指导、相互交流。 文章分为两部分:架构设计和程序实现,此为第一篇即:架构设计或者叫设计蓝图(Part-I - The design blue print)。:) 简介 周一的早晨,当你...
[译]SSO解决方案大全SingleSign-Onforeveryone
weixin_30655219的博客
04-30 163
更新日期:2008-11-08 点击:1前段时间为我们的系统做SSO(单点登录)参考了很多资料,其包括博客园二级域名的登录.翻译本文是由于作者的一句话:思想都是一样的,只不过实现起来需要创造性思维. -------------------------------------------------------------------------------- Single Sign-...
SSO跨域读写Cookie
suenpeng
10-11 1546
一、 单机模拟多域请求 配置本机host文件 C:\Windows\System32\drivers\etc\HOSTS 打开配置,最后处添加如下代码: 127.0.0.1 www.a.com (第一个域) 127.0.0.1 sub.a.com (第二个域) 127.0.0.1 www.b.com (第三个域) 二、利用JavaScript的Script标签来跨域Cookie① 跨
sso跨域cookie的一段js脚本
weixin_34255055的博客
12-10 88
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script> var setcookitarray = ""; setcookitarray = "[\"http://passport.a.com/main/setCookie...
SSO跨域读写cookie
最新发布
07-04
单机模拟多台主机,跨域cookie场景
jsonp实现跨域读写cookie
盘古大叔
02-11 1万+
关于jsonp的介绍、json与jsonp的区别可以看一下这篇文章http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html   javascript是无法跨域读写cookie的,如果想在其他域写cookie一般可以隐藏一个iframe去访问这个域,让它来写入,jsonp提供给我们一个更好的选择,可以通过
使用cookie实现跨域系统单点登录
热门推荐
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
WEB安全(十七)跨域单点登录的实现
jinyangjie的博客
02-18 3783
单点登录的核心思路是客户端存储AuthToken,服务端存储登录信息。由于客户端将AuthToken存储在Cookie,所以要解决Cookie跨域读写问题。 回顾Cookie的路径(path)和域(domain) cookie路径 cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或
SSO单点登录【基于cookie二级域名下跨域共享】
06-25
SSO单点登录【基于cookie二级域名下跨域共享】的简单实现。
SSO完整版跨域单点登录
09-12
SSO完整版,采用服务端和客户端结合跨域。适合demo,改造可适用企业级。
SSO跨域单点登录Demo
01-19
自己写的一个SSO跨域单点登录Demo,直接使用Eclipse导入即可使用,压缩包附有自己总结的详细的使用说明和跨域登录原理讲解,感兴趣的朋友可以看一下。
sso单点登录之跨域cookie共享 (跨域缓存共享)
qq_42848910的博客
04-11 2865
使用cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置...
单点登录ssocookie跨域
weixin_30278311的博客
12-01 112
setcookie();的第五个参数是域名参数domain 这个参数如果是.domain.com那么这个cookie可以在主域名或者任意子域名都能够获取。相同域名下。子域名间可以相互共享。但是不相同的域名下不能直接共享。 不同(主)域名直接可以通过嵌套的方式生成cookie,通过A域名下的页面嵌套B域名下的连接,从而生成B域名的cookie。但是不能直接相互共享。 嵌套的方式在ie下...
浅谈Cookie跨域获取
牧码人博客@luckyhe.com
01-29 1213
本文主要讨论到的一个问题,两个域名完全不一样的的系统,甲方能拿到乙方的cookie嘛?牧马人博客
跨域获取cookie方法
weixin_33737774的博客
09-04 3709
2019独角兽企业重金招聘Python工程师标准>>> ...
如何跨域获取Cookie
Inner peace
06-23 2434
[size=medium]cookie可以跨子域访问,如果用户信息保存在qq.com的cookie,那么对于pay.qq.com, cb.qq.com是可以直接取到该cookie的。 但是如果qq.com.cn,qq.cn都要拿qq.comcookie时,cookie的存、放的操作该怎么办? 1)cookie不能跨根域,但js可以跨根域,在a.com登录后,用js的方式将cook...
SSO Cookie 跨域访问的解决方案
ArvinWoo
09-11 1488
Cookie同域单点登录什么是单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 在cookie相关文档信息,提到cookie是不能跨域访问的,但是在二级域名是可以共享cookie的。这样就是我们的项目有了局限性,必须将多个系统的域名统
跨域SSO实现:ASP.NET架构设计解析
"跨域SSO的实现之一:架构设计" SSO(Single Sign-On),即单点登录,是一种允许用户在一个认证域内登录后,无需重新认证即可访问多个相互信任的应用系统的技术。在这个场景,客户希望用户在任意一个他们拥有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值