WEB安全(十七)跨域单点登录的实现

最新推荐文章于 2024-05-29 23:19:05 发布
最新推荐文章于 2024-05-29 23:19:05 发布
阅读量3.7k 收藏 6
点赞数 3
分类专栏: WEB安全 文章标签: web安全 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JinYJ2014/article/details/123012298
版权

单点登录的核心思路是客户端存储AuthToken,服务端存储登录信息。由于客户端将AuthToken存储在Cookie中,所以要解决Cookie的跨域读写问题。

回顾Cookie的路径(path)和域(domain)

cookie路径

cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或者整个网页都能够使用cookie,就需要进行路径的设置。

cookie域

domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。

解决跨域的核心思路

1、跨域登录,通过将AuthToken传递给非主域名的站点,将AuthToken保存在当前域下的Cookie中。

2、跨域登出,调用非主域名站点的登出页面,完成设置Cookie中的AuthToken过期的操作。

注:图片来源&

最低0.47元/天 解锁文章
jinyangjie0
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(SSO)Cookie问题 CAS原理
sciense的博客
04-26 7492
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
单点登录解决方案
weixin_36666151的博客
09-26 246
这里采用独立验证中心的方式实现,只要认证中心登录,就认为其他系统都登录登录页面在验证中心,采用一账通登录方式。其他系统不再需要单独的登录页面。接下来把流程图贴上 接着用户又访问名B下的系统,其流程和上面一模一样,B发现session和请求头都不含有token,会重定向到验证中心去登录,因为刚才浏览器访问站点A的时候已经登录过一次,这个时候回话没有过期,验证中心发现ses...
单点登陆实现(完全单点退出)
03-13
基于springmvc+maven+webservce+memecached 单点登陆实现实现完全单点退出
一文搞定单点登录
最新发布
liudachu的博客
05-29 558
在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录
系统访问
Real666的博客
04-02 888
系统访问
深入浅出单点登录---2、解决方案
u014526891的博客
03-14 1万+
设计方案-Cookie 概述 用户登录之后, 将认证信息存储至Cookie,当再次访问本服务或者访问其他应用服务时,直接从Cookie中传递 认证信息,进行鉴权处理。 问题 如何保障Cookie内用户认证信息的安全性? 第一, Cookie内不能存放用户名和密码等敏感信息, 可以生成一串Token进行替代; 第二, 通过加密方式存储Cookie信息,并且采用https加密方式传输,设定Cookie有效期,在服务端设定 Token的有效期,避免攻击者伪造用户身份。 如何解决问题? 在实际应用中, 经常会
单点登录解决方案
禅与计算机程序设计艺术
10-10 1万+
单点登录有两种模型,一种是共同父下的单点登录(例如名都是 xx.a.com),还有就是完全下的单点登录(例如名是xx.a.com,xx.b.com),本文我们讲一下完全下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的session共享方案来实现的。我们知道浏览器访问...
详解使用JWT实现单点登录(完全方案)
10-16
JSON Web Token(JWT)是...总之,JWT是现代Web应用中实现安全身份验证和授权的有效工具,尤其在单点登录场景下,它提供了高效、轻量级的解决方案。理解JWT的工作原理和使用方式对于构建安全的分布式系统至关重要。
java单点登录实现
01-28
Java单点登录(Single ...综上所述,Java单点登录实现涉及了多个技术和概念,包括认证框架、策略、票据验证、会话管理以及安全策略等。通过深入理解这些知识点,开发者可以构建出高效、安全的SSO系统。
单点登录iframe互相通信方案.zip
10-12
该压缩包文件"单点登录iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点: 1. **OAuth 2.0或SAML协议**:单点登录通常基于OAuth 2.0或Security Assertion Markup Language (SAML)等标准协议...
SSO单点登录Demo
01-19
本项目提供了一个SSO单点登录的Demo,便于开发者理解和实现此类功能。 首先,让我们了解一下SSO的基本工作原理。SSO的核心在于一个中央认证服务器,通常称为CAS(Central Authentication Service)或身份验证...
论文研究-Web服务单点登录认证分析.pdf
07-22
重点分析和研究了基于WSFederation的Web服务单点登录认证机制的实现原理和过程,并讨论了其安全问题。
cookies可以了~单点登陆(a.com.cn与b.com.cn可以共享cookies)
weixin_34348805的博客
08-01 175
如果您的a.com.cn站点需要与b.com.cn站点共享cookies,一般满足这种要求的系统是为了做单点登陆的,现在我来讲一下实现方法: a.com.cn登陆后,写cookies,在b.com.cn里,登陆状态为已经登陆,即它们的cookies可以共享 在a.com.cn站里写cookies的同时,调用b.com.cn里的写cookies的方法,代码如下 <script ty...
Web应用访问解决方案汇总
热门推荐
瞧字不识
11-02 4万+
做过越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个中,那么就出现了访问问题。Ajax的访问问题是现有的Ajax开发人员比较常遇到的问题。 IE对于访问的处理是,弹出警告框,提醒用户。如果用户将该网站纳入可信任网站,或者调低安全级别,那么这个问题IE就不会在提醒你。 FireFox等其它非微软的浏览
动态页面如何点击a页面跳转b页面指定位置_[开发日记]如何给网站接入用另一个网站直接登录的功能?[类SSO单点登录]...
weixin_39905624的博客
12-06 813
Tips: 前面废话很多,如果只想看过程请直接跳转到“…结构”。一个网站,比如Bilibili,如果要接入QQ登录的功能,那么需要接入“QQ互联”,这是腾讯官方提供的一个让网站支持QQ登录的方法,名需要备案。同理,微博登录就需要接入微博的SDK,部分人应该还记得上次微博登录的那个漏洞$%#$%@&!啊啊啊我号没了(此处省略几百字)……原理大概是点击“使用QQ登录”后调起QQ官方登录页面,...
单点登录方案实现
weixin_33915554的博客
06-10 506
SSO英文全称Single Sign On,单点登录。当我们搜索单点登录的时候,会发现很多的文章,然而这些文章一般都是基于一种通用的场景描述,通常在各自的业务环境会更加复杂。在本篇文章,我将描述具体场景下实现单点登录的方案。 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用...
A系统单点登录B系统
【轰炸机】的博客
12-10 1833
A系统单点登录B系统单点登录的前提条件流程图调用方式 单点登录的前提条件 B系统需要提前配置可单点登录的用户信息(部门信息则不需要)。 在A系统与B系统之间通过令牌的方式来实现双方系统对于当前用户登录的认证。 流程图 调用方式 A系统主动调用B系统提供的用户同步接口,将用户信息传输给B系统。接口属于同步接口。 B系统提供png图片(128*128)给A系统,作为链接图标; B系统配置拥有单点登...
单点登录 打开新窗口 解决 的 另类方案
嗨皮螃的博客
10-27 1170
单点登录是要求多名 下共用一套登录的逻辑和数据,这个时候肯定会出现问题 刚开始解决这个问题的方法是 用window.open打开的新窗口进行等待用户登录操作,原窗口进行 ajax轮询服务端接口 判断用户是否已登录单点登录 并且不影响原界面的逻辑是实现了,但是要ajax轮询请求。(还有一种方案就是 可以通过爬取 第三方登录页面的二维码进行登录,但是这种方案逻辑太过于繁琐,而且针对不同平台的登录 都要单独写逻辑,所以不适用) 在实现了功能后 平台、不影响原界面 的单点登录功能后,决定优化一下,假如
单点登录
qq_28673091的博客
04-23 1147
什么是SSO SSO的一种较为通俗的定义是:SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 一次登录,全部访问 单点登录的产生 以前我们的系统都是单系统,所有的功能都是在同一个系统上完成的。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
vue3 实现单点登录
10-14
实现单点登录,可以使用 JWT(JSON Web Token)来实现。具体步骤如下: 1. 用户在登录页面输入用户名和密码,前端将用户名和密码发送到后端进行验证。 2. 后端验证通过后,生成一个 JWT,并将 JWT 返回给前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值