WEB安全(十七)跨域单点登录的实现

最新推荐文章于 2024-05-29 23:19:05 发布
最新推荐文章于 2024-05-29 23:19:05 发布
阅读量3.7k 收藏 6
点赞数 3
分类专栏: WEB安全 文章标签: web安全 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JinYJ2014/article/details/123012298
版权

单点登录的核心思路是客户端存储AuthToken,服务端存储登录信息。由于客户端将AuthToken存储在Cookie中,所以要解决Cookie的跨域读写问题。

回顾Cookie的路径(path)和域(domain)

cookie路径

cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或者整个网页都能够使用cookie,就需要进行路径的设置。

cookie域

domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。

解决跨域的核心思路

1、跨域登录,通过将AuthToken传递给非主域名的站点,将AuthToken保存在当前域下的Cookie中。

2、跨域登出,调用非主域名站点的登出页面,完成设置Cookie中的AuthToken过期的操作。

注:图片来源&

最低0.47元/天 解锁文章
jinyangjie0
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录解决方案
禅与计算机程序设计艺术
10-10 1万+
单点登录有两种模型,一种是共同父下的单点登录(例如名都是 xx.a.com),还有就是完全下的单点登录(例如名是xx.a.com,xx.b.com),本文我们讲一下完全下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的session共享方案来实现的。我们知道浏览器访问...
窗口通讯,可实现单点登录
qq_28631073的博客
10-27 600
实现思路 参考淘宝和天猫的单点登录实现思路由于localstorage不能存取,要想读取,这时候可以找一个中间者来实现。例如有A、B两个不同名的网页,要想实现A向B发送消息或者B向A发送消息,这时候我们可以找一个C网站,让A和B网站都通过iframe包含C网站,通过C网站监听消息,并将消息存入localstorage中,实现A和B的通讯 单点登录 目前比较主流的项目都是前后端分离的项目,此时会使用token来验证用户信息。这时要想实现单点登录无非就是不同的网站能拥有已经登录过网站的token和
一文搞定单点登录
最新发布
liudachu的博客
05-29 572
在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录
关于系统之间的单点登陆对接
qq_40085888的博客
04-08 4228
这里说的单点登陆,不是正规的那种有个中间服务做的,(如CAS).差不多是一种假的单点登陆. 但是在工作需求有时候会遇到,尤其是做定制化产品.一个客户买了我们公司一个产品,同时买了另外一个公司的产品.现在想让这两个产品进行单点登陆,一般是这A系统需要打开到B系统做一些操作,或者调用B系统的一些接口等操作.基于开发成本,一般不会集成一个单点登陆中心.而是用两边的sessionId共享来解决. ...
Cors和Jwt(Token)
lyc158的博客
08-02 688
浏览器发送请求,同源可以发送,不同源不能发送请求。两次请求的协议,ip,端口号都相同,我们认为两次请求的同源的。复杂请求访问,会先发一次预检请求,请求方式时OPTIONS。如果预检请求允许,发送真正的请求,不允许则控制台报错。3,用户登录的时候创建Token,放在请求头中。
名的单点登录
baixiaozheng的博客
06-11 766
1.什么是单点登录(SSO) 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 2.实现思路 总体分为多个web和一个passp...
详解使用JWT实现单点登录(完全方案)
10-16
JSON Web Token(JWT)是...总之,JWT是现代Web应用中实现安全身份验证和授权的有效工具,尤其在单点登录场景下,它提供了高效、轻量级的解决方案。理解JWT的工作原理和使用方式对于构建安全的分布式系统至关重要。
java单点登录实现
01-28
Java单点登录(Single ...综上所述,Java单点登录实现涉及了多个技术和概念,包括认证框架、策略、票据验证、会话管理以及安全策略等。通过深入理解这些知识点,开发者可以构建出高效、安全的SSO系统。
单点登录iframe互相通信方案.zip
10-12
该压缩包文件"单点登录iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点: 1. **OAuth 2.0或SAML协议**:单点登录通常基于OAuth 2.0或Security Assertion Markup Language (SAML)等标准协议...
SSO单点登录Demo
01-19
本项目提供了一个SSO单点登录的Demo,便于开发者理解和实现此类功能。 首先,让我们了解一下SSO的基本工作原理。SSO的核心在于一个中央认证服务器,通常称为CAS(Central Authentication Service)或身份验证...
单点登陆简单实现(完全单点退出)
luxianping的专栏
01-20 5621
package com.ffcs.sso.filter; import java.io.IOException; import java.net.URLEncoder; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import javax.servlet.Filter; import
完全单点登录 完全单点登录
09-13
完全单点登录, 适用于java语言开发, demo中展示了单点登陆的原理, 可用于理论学习
完全单点登录DEMO
03-05
详情见http://blog.csdn.net/ghsau/article/details/20545513
单点登录:统一登录与退出
天然玩家的博客
03-21 2326
1 背景 公司系统众多,如经销商管理系统(DMS)、权限管理系统(PMS)、内容管理系统(CMS)、及BI系统等,每个系统拥有独立的用户认证流程,同一用户使用不同系统时均需要在各自系统中完成登入或登出。系统与系统之间进行跳转时,是跳转到对应系统的登录页,重新登录,而不是依据已认证的用户直接进入目标系统。 2 多系统独立用户认证 系统与系统之间用户认证体系相互独立,无法进行统一授权与管理,系统与系统之间的跳转只是页面的跳转,主要弊端如下: (1)降低用户工作效率。多系统重复登录,账密不同,需要记住多个账密,
SSO单点登录单点退出(顶级名)
热门推荐
jeff技术博客
11-17 1万+
在网上搜索了很多资料,都没有真正解决问题,还得自己想办法。 单点登录: 当在SSO SERVER端(例:sso.a.com)登录成功后,再次访问第二名(例:www.b.com)时,通过调取sso server端的登录,然后跳转到b网站写入cookie(这里使用ajax json技术) 单点退出: 想了几种方法, 首先按照单点登录的方法,通过jsonp使用时,不行,总是删除不
不同名(多名)下共享登录状态
weixin_44463883的博客
02-25 8383
不同名(多名)下共享登录状态 1.传统的做法是可以在cookie里面的domain属性设置需要名,这样就可以在多个站点实现共享cookie,也就是可以通过这种方式共享登录状态。这种方式比较简单快捷,但是有一个缺陷就是,共享cookie的站点需要是同一个顶级名,例如xx1.example.com/xx2.example.com。 2.采用的是JWT认证用户,那么,在我的名下登录后,跳转到另一个需要共享登录状态的名时,可以将token一起携带过去,这样,目标站点获取到携带的token后存储下来
用户信息判断Token、seeion、jwt
xxoon
04-08 1096
多系统单一位置登录实现多系统同时登录的一种技术。 单点登录一般用于互相授信的系统,实现单一登录,全系统有效。 三方登录:某系统,使用其他系统的用户,实现本系统登录的方式。解决信息孤岛,信息不对等的实现方案。 Session 所谓Session就是摒弃了系统提供的session,而使用自定义的类似session的机制来保存客户端数据的一种解决方案。 如:通过设置 cookie 的 domian 来实现 cookie 的传递,在 cookie 中传递一个自定义的 session_id 。这个 se
前后端分离项目解决并且前端登录成功后header自动带上token
asrbily的博客
04-01 1192
哈哈,小小尝试
单点登录的cookie设置
Calla_Lj的博客
11-20 3825
单点登录的cookie设置 单点登录原理 当公司有好多系统存在并运行时候,用户每个系统使用之前都需要登录认证,操作起来就比较重复,用户体验感不好,然后就衍生出来单点登录.如下图所示: 单点登录: 英文名(Single Sign On), 公司内部所有应用系统共享一个身份认证系统,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户, 从而完成单点登录的功能。 单点登录优点: 1)提高...
vue3 实现单点登录
10-14
实现单点登录,可以使用 JWT(JSON Web Token)来实现。具体步骤如下: 1. 用户在登录页面输入用户名和密码,前端将用户名和密码发送到后端进行验证。 2. 后端验证通过后,生成一个 JWT,并将 JWT 返回给前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值