sso跨域写cookie的一段js脚本

最新推荐文章于 2023-06-28 16:19:30 发布
最新推荐文章于 2023-06-28 16:19:30 发布
阅读量2.1k 收藏
点赞数 3
分类专栏: javascript AJAX 解决方案 文章标签: sso 动态创建 script 递归
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/5iasp/article/details/50248865
版权
javascript 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
AJAX
13 篇文章 0 订阅
订阅专栏
解决方案
7 篇文章 0 订阅
订阅专栏 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<script>
  var setcookitarray = "";
  setcookitarray = "[\"http://passport.a.com/main/setCookie.do?domain=\",\"http://passport.a.com/main/setCookie/main/setCookie.do?domain=.b.cn\",\"http://passport.a.com/main/setCookie/main/setCookie.do?domain=.c.com\",\"http://passport.a.com/main/setCookie/main/setCookie.do?domain=.d.cn\"]";
  setcookitarray = eval(setcookitarray); 
  var setcookitarrayln = setcookitarray.length; 
  //alert(setcookitarrayln);
  var notifyurl_list=setcookitarray;
  var ll = setcookitarrayln;
  var params="yqVg1ennsNnxydEq4azcAP6TjhR90QCEUtB7gs45H08ltXBUNeoy_GczVyqC6cvZEwPGN0Al8XWKDsIt60YO1QsUlbK0Fip73Xz@7djs3ZmhBbAdanMbUH1Y@MVD2@@keR0S7njF5xiy@m6zaRWYNMbJ23jLDSrvEtMj0BExfYvFFe@twp3RHfD41dJOQzWz@nf8i@tJB12hNLIG4oW0eA==";
  var failuretime=2678400;
  var backurl="http://www.test.com";
  //alert("1111");
  
  loginALL(notifyurl_list, ll-1, backurl, params,failuretime);
  //alert("2222");
  function loginALL(notifyurl_list,num,backurl,params,failuretime) {
        var u = notifyurl_list[num];
		 alert("url:"+(num)+"-"+u);
        if (typeof u != "undefined") {
		    //alert("4444:"+notifyurl_list[num]);
            var url = notifyurl_list[num]+"&failuretime="+failuretime+"&val="+params;
			//alert("url:"+url);
			
			//动态生成script脚本标签执行url页面
			var login=request("loginScript"+num,url);
			num--;
            if (num < 0) {
				
                window.setTimeout(function() {
                    window.location.href = backurl;
                }, 2000);
				
            }
			else
			{
				loginALL(notifyurl_list, num, backurl, params,failuretime);
			}
          
           
        }
  }
  
  
  
  function request(id,url){
     oScript = document.getElementById(id);
     var head = document.getElementsByTagName("head").item(0);
     if (oScript) {
        head.removeChild(oScript);
     }
     oScript = document.createElement("script");
     oScript.setAttribute("src", url);
     oScript.setAttribute("id",id);
     oScript.setAttribute("type","text/javascript");
     oScript.setAttribute("language","javascript");
     head.appendChild(oScript);
     return oScript;
}
  

</script>


<body>

</body>


主要通过 递归调用 和 动态创建script标签来实现页面的调用。

 


                

        

        

    




    

      

        

            

              
                
                  5iasp
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
sso跨域cookie一段js脚本(推荐)

				
			

			

				

					11-23
				

			

		

		

			
				
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
[removed]
 var setcookitarray = "";
 setcookitarray = "[\"http://passport.a.com/main/setCookie.do?domain=\",\"http://passport.a.com/main/setCookie/main/setCookie.do?domain=.b.cn\",\"http://passport.a.com/main/setCookie/main/setCook

			
		

	



                

              
                



	

		

			

				
					
SSO跨域Cookie

				
			

			

				

					suenpeng
				

				

					10-11
					
					1511
					
				

			

		

		

			
				
一、 单机模拟多域请求
配置本机host文件   C:\Windows\System32\drivers\etc\HOSTS   打开配置,最后处添加如下代码: 
127.0.0.1 www.a.com (第一个域) 
127.0.0.1 sub.a.com (第二个域) 
127.0.0.1 www.b.com (第三个域)
二、利用JavaScriptScript标签来跨域Cookie① 跨

			
		

	



                


  
              

                


	

		

			

				
					
[译]SSO解决方案大全SingleSign-Onforeveryone

				
			

			

				

					weixin_30655219的博客
				

				

					04-30
					
					154
					
				

			

		

		

			
				
更新日期:2008-11-08 点击:1前段时间为我们的系统做SSO(单点登录)参考了很多资料,其中包括博客园二级域名的登录.翻译本文是由于作者的一句话:思想都是一样的,只不过实现起来需要创造性思维. 

--------------------------------------------------------------------------------
Single Sign-...

			
		

	





	

		

			

				
					
SSO中的cookie跨域

				
			

			

				

					架构师的成长之路的博客
				

				

					12-07
					
					2044
					
				

			

		

		

			
				
cookie跨域

一、SSO原理

1.业务资源请求,判断Token是否存在,如果存在这判断Token是否有效。有效者访问业务系统。 2.Token不存在或者Token失效。1。提供登录页面 2.用户登录通过后,生成Token 3.将tokenuser 存入redis 4.将token入所有域的Cookie中 5.页面重定向回原始请求URL 3.Token 验证时从redis中获取

			
		

	



		

			
		



	

		

			

				
					
完全跨域SSO

				
			

			

				

					01-12
				

			

		

		

			
				
7. **CAS(Central Authentication Service)协议**:这是一种常见的SSO实现标准,提供了完整的框架和协议,可以简化跨域SSO的实现。在这个实现中,可能就是使用了CAS或者类似的方法。  在“完全跨域SSO”项目中,...

			
		

	





	

		

			

				
					
SSO单点登录【基于cookie二级域名下跨域共享】

				
			

			

				

					06-25
				

			

		

		

			
				
总的来说,基于Cookie的二级域名下跨域共享SSO是一种常见的实现方式,它通过合理利用Cookie的特性,实现了用户在多应用间的无缝切换,同时确保了安全性。实际应用中,可能还需要结合OAuth、JWT等现代身份验证机制,...

			
		

	





	

		

			

				
					
sso-user-cookie.zip

				
			

			

				

					10-13
				

			

		

		

			
				
 - 使用Cookie实现SSO,需要考虑跨域问题,确保所有应用系统能够访问到同一Cookie。  - 认证中心需要具备处理登录请求、验证用户凭证、生成和解析令牌的能力。  - 应用系统需要配置以信任认证中心的令牌,并能正确...

			
		

	





	

		

			

				
					
Cookie 跨域SSO

				
			

			

				

					weixin_30823683的博客
				

				

					03-20
					
					52
					
				

			

		

		

			
				
cookie是不能跨域访问的,但是在二级域名是可以共享cookie
cookie的四个可选属性: 1、 cookie的生存期属性:expires;    默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;    可以用expires设置时间;退出浏览器后就不会丢失并存为客户端浏览器的cookie文件;    过了时间后cookie失效,还会自动删除cookie文件.  2、 pat...

			
		

	





	

		

			

				
					
sso单点登录之跨域cookie共享 (跨域缓存共享)

				
			

			

				

					qq_42848910的博客
				

				

					04-11
					
					2829
					
				

			

		

		

			
				
使用cookie的两个属性
domain-域
通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。
举个例子:
让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置...

			
		

	





	

		

			

				
					
单点登录ssocookie跨域

				
			

			

				

					weixin_30278311的博客
				

				

					12-01
					
					106
					
				

			

		

		

			
				
setcookie();中的第五个参数是域名参数domain
这个参数如果是.domain.com那么这个cookie可以在主域名或者任意子域名都能够获取。相同域名下。子域名间可以相互共享。但是不相同的域名下不能直接共享。

不同(主)域名直接可以通过嵌套的方式生成cookie,通过A域名下的页面嵌套B域名下的连接,从而生成B域名的cookie。但是不能直接相互共享。
嵌套的方式在ie下...

			
		

	





	

		

			

				
					
SSO Cookie 跨域访问的解决方案

				
			

			

				

					ArvinWoo
				

				

					09-11
					
					1463
					
				

			

		

		

			
				
Cookie同域单点登录什么是单点登录?
  单点登录(Single Sign On),简称为       SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
在cookie相关文档信息中,提到cookie是不能跨域访问的,但是在二级域名是可以共享cookie的。这样就是我们的项目有了局限性,必须将多个系统的域名统

			
		

	





	

		

			

				
					
知识点补充(跨域Cookie和session,分布式系统状态管理,单点登录(SSO)的实现机制)

				
			

			

				

					windyjcy的博客
				

				

					08-25
					
					465
					
				

			

		

		

			
				
跨域
跨域的三种方法
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

1.代理
代理其实没跨域
比如要访问一个域名,user

			
		

	





	

		

			

				
					
Cookie那些事儿(Cookie跨域Cookie共享、SSO)

				
			

			

				

					m0_51963973的博客
				

				

					06-28
					
					2566
					
				

			

		

		

			
				
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。

			
		

	





	

		

			

				
					
单点登录(sso)的简单实现

				
			

			

				

					Forever.Sun
				

				

					02-12
					
					498
					
				

			

		

		

			
				
单点登录(Single Sign On):简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
    
      
    
    下面我们实现一个简单的Demo:
    
      
    
    预备安...

			
		

	





	

		

			

				
					
cookie跨域_滴滴技术总监分享:深入理解跨域SSO单点登录原理与技术

				
			

			

				

					weixin_39837105的博客
				

				

					11-28
					
					170
					
				

			

		

		

			
				
本文目录:一:SSO体系结构SSO体系结构Token(令牌)同域SSO原理分析跨域SSO原理分析二:Cookie增删改查如何读取Cookie?如何Cookie带浏览器?修改Cookie删除Cookie三:跨域Cookie1.利用HTML的script标签跨域CookieP3P协议2.通过URL参数实现跨域信息传递3.读取其它域的Cookie四:跨域Ajax请求1.Jsonp的方式2.CO...

			
		

	





	

		

			

				
					
简单的四种方式单点登录实现(SSO

				
			

			

				

					weixin_33998125的博客
				

				

					04-17
					
					819
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
单点登录(SSOCookie跨域问题 CAS原理

				
			

			

				

					sciense的博客
				

				

					04-26
					
					7520
					
				

			

		

		

			
				
1、回顾单系统登陆

我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。

流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.

			
		

	





	

		

			

				
					
cookies共享 sso_结合实践谈谈cookie和session——cookie跨域session共享

				
			

			

				

					weixin_42244017的博客
				

				

					01-17
					
					264
					
				

			

		

		

			
				
想必做过http开发的小伙伴们都知道cookie和session,cookie是存储在客户端的,session是存储在服务器的。关于cookie和session的理论和区别网上有很多相关的说明,这里就不再多说了。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效set...

			
		

	





	

		

			

				
					
帮我一段Java实现sso的代码

					
最新发布

				
			

			

				

					09-24
				

			

		

		

			
				
实现单点登录(SSO)需要涉及多个组件,包括认证服务、授权服务、资源服务和客户端等。这里提供一个简单的 Java 实现示例,仅用于参考。

首先,需要实现认证服务。这里使用一个简单的假认证服务,将用户名和密码存储在一个 Map 中,验证用户是否合法:

```java
public class AuthenticationService {
    private static Map<String, String> users = new HashMap<>();

    static {
        // 添加假用户
        users.put("user1", "password1");
        users.put("user2", "password2");
        users.put("user3", "password3");
    }

    public boolean authenticate(String username, String password) {
        if (users.containsKey(username) && users.get(username).equals(password)) {
            return true;
        }
        return false;
    }
}
```

然后,需要实现授权服务,这里同样使用一个简单的假授权服务,将已登录用户和 token 存储在一个 Map 中:

```java
public class AuthorizationService {
    private static Map<String, String> userTokens = new HashMap<>();

    public String authorize(String username) {
        String token = UUID.randomUUID().toString();
        userTokens.put(username, token);
        return token;
    }

    public boolean validateToken(String username, String token) {
        if (userTokens.containsKey(username) && userTokens.get(username).equals(token)) {
            return true;
        }
        return false;
    }
}
```

接着,需要实现资源服务,该服务需要校验用户是否已经登录并且 token 是否合法:

```java
public class ResourceService {
    private static final String AUTH_HEADER = "Authorization";

    public boolean accessResource(HttpServletRequest request) {
        String token = request.getHeader(AUTH_HEADER);
        if (token == null) {
            return false;
        }

        // 从token中解析用户名
        String username = parseUsernameFromToken(token);
        if (username == null) {
            return false;
        }

        // 验证token是否合法
        AuthorizationService authService = new AuthorizationService();
        if (!authService.validateToken(username, token)) {
            return false;
        }

        // 验证用户是否已经登录
        if (!isUserLoggedIn(username)) {
            return false;
        }

        // 访问资源
        return true;
    }

    private String parseUsernameFromToken(String token) {
        // 解析用户名的逻辑
        return null;
    }

    private boolean isUserLoggedIn(String username) {
        // 判断用户是否已经登录的逻辑
        return true;
    }
}
```

最后,需要实现客户端,该客户端需要调用认证服务进行登录并获取 token,然后在访问资源服务时添加 Authorization 头部:

```java
public class Client {
    private static final String AUTH_HEADER = "Authorization";
    private static final String LOGIN_URL = "http://localhost:8080/login";
    private static final String RESOURCE_URL = "http://localhost:8080/resource";

    public static void main(String[] args) throws Exception {
        // 登录获取token
        AuthenticationService authService = new AuthenticationService();
        String username = "user1";
        String password = "password1";
        if (authService.authenticate(username, password)) {
            AuthorizationService authzService = new AuthorizationService();
            String token = authzService.authorize(username);

            // 添加Authorization

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值