多网页登录Cookie免登通俗理解

最新推荐文章于 2024-07-10 08:30:00 发布
最新推荐文章于 2024-07-10 08:30:00 发布
阅读量361 收藏 3
点赞数 5
文章标签: vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NightHulk/article/details/139782296
版权

背景,现在有A、B两个系统,其中B是乾坤框架的微前端,里面又有若干可以单独运行的系统C、D、E、F,现在的目标是,如果没有登录过其中任一系统,则需要跳转登录页登录,登录后,所有的A-F都不再需要登录,登录token有效期12h,每次访问都重新刷新12h,上面A-F的域名结尾都是abc.com如a.abc.com、b.abc.com

解决思路:利用浏览器的Cookie实现

登录页面登录后,登录前端在Cookie存放token,先来看下面效果

首先是cookie的key值,也就是_micro.common-info

然后value值是自己前端定义的,比如我这里定义了 环境变量+token

然后是Domain,这是个领域的意思,一般用于区分不同的域名

核心代码是setCookie和getCookie,Cookie.js如下

import Cookies from 'js-cookie';
const TOKENKEY = 'xToken';
const COOKIEKEY = '_micro-common-info';
const ENV = process.env.ENV_CONFIG;
const DOMAIN = 'paymentru.com';
const REG = /paymentru\.com$/;

export function getCookie() {
  const cookie = getAllCookie()[ENV];
  return cookie && cookie[TOKENKEY];
}

export function setCookie(token) {
  const cookie = getAllCookie();
  if (!cookie[ENV]) {
    cookie[ENV] = {};
  }
  cookie[ENV][TOKENKEY] = token;
  // save the token for 1 year
  return new Promise((resolve, reject) => {
    try {
      Cookies.set(COOKIEKEY, cookie, {
        domain: getDomain(),
      });
      resolve();
    } catch (error) {
      reject(error);
    }
  });
}

export function removeCookie() {
  setCookie('');
  return true;
}

function getDomain() {
  return ['localhost', '127.0.0.1', '0.0.0.0'].includes(document.domain)
    ? document.domain : REG.test(document.domain) ? DOMAIN : document.domain;
}

function getAllCookie() {
  const cookStr = Cookies.get(COOKIEKEY, {
    domain: getDomain(),
  });
  if (cookStr && typeof cookStr == 'string') {
    try {
      const cookie = JSON.parse(cookStr);
      if (cookie && typeof cookie == 'object') {
        return cookie;
      }
    } catch (e) {
      console.error(e);
    }
  }
  return {};
}
其中这里比较关键
const DOMAIN = 'paymentru.com';
const REG = /paymentru\.com$/;
function getDomain() {
  return ['localhost', '127.0.0.1', '0.0.0.0'].includes(document.domain)
    ? document.domain : REG.test(document.domain) ? DOMAIN : document.domain;
}

解释下来的意思就是 getDomain 函数返回当前文档的域名。如果域名是 'localhost''127.0.0.1' 或 '0.0.0.0' 中的一个,它将返回当前域名。否则,它将检查当前域名是否符合正则表达式 /paymentru\.com$/ [这个正则表达式的意思是匹配以paymentru.com结尾的域名],如果符合,则返回常量 DOMAIN 的值 'paymentru.com',否则返回当前域名

所以ABCD系统登录时,先去paymentru.com这个Domain下指定环境变量的Cookie获取token,这样这些系统都用统一后缀的cookie实现互相免登

NightHulk
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS认证系统基础
何新生(Daniel) 勇敢坚毅真正之才智乃刚毅之志向。 —— 拿破仑
12-11 3538
CAS认证系统基础 本文中重点介绍CAS是什么,能干什么? Filter又是什么,跟CAS有什么关系? 一、基本定义:     在了解原理之前,我们 先了解一下概念:    1、CAS=Central Authentication Service,中央认证服务,就是一个认证系统。     2、SSO:全程Single Sign On,单点登录,SSO是在多个
Spring Security
yinyin_xiao的博客
08-19 2189
权限认证:Spring Security
node 第十一天 纯使用第三方cookie 实现 跨源单点登录(或者说免登录) 以及白话说cookie的跟踪原理
weixin_43546457的博客
10-21 282
使用第三方cookie 实现 跨源单点登录(或者说免登录) 以及白话说cookie的跟踪原理
IM的扫码登录功能如何实现
_
02-13 2187
1、引言 扫码登录这个功能,最早应该是微信的PC端开始搞,虽然有点反人类的功能(不扫码也没别的方式登录),但不得不说还是很酷的。 下面这张图,不管是IM开发者还是普通用户,应该很熟悉: 于是,搞IM产品的老板和产品经理们,从此又多了一个要抛给程序员们的需求——“为什么微信有扫一扫登录,而我们的没有?”。 好吧,每次只要是微信有的功能,IM程序员们想甩锅,难度就有点大了,必竟老板们都都会想当然认为,微信有的“我”的IM产品里也得有。 既然无法回避,那就只能老老实实搞懂技术原理,然..
asp.net单点登录
古老的未来
07-19 7526
转自:http://blog.163.com/fgofh_janet/blog/static/1360925882010112292457133/ 如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所
微信群分享:用Python模拟知乎自动登录
mengyidan的专栏
03-30 824
Python语言是由Guido van Rossum大牛在1989年发明,它是当今世界最受欢迎的计算机编程语言之一,也是一门“学了有用、学了能用、学会能久用”的计算生态语言。为此,CSDN作为国内最大的IT中文社区,特向广大Python爱好者开设了Python学习班,帮助大家在学习的道路上少走弯路,事半功倍。3月29号晚上8点,我们特邀请知名Python技术专家刘志军老师在班级里举行分享活动。 ...
【微信开发】基于微信公众号的早起签到程序
拾年之璐
06-04 6015
说明:本文讲述基于公众号实现的签到程序的全部开发过程。 开发环境:PHP+MySQL。 主要功能为:用户于指定时间内点击公众号菜单栏进入签到程序,实现静默登录获取用户OpenID。用户发起签到动作后,记录签到时间和签到名次。并展示用户的所有签到记录。后台可以对签到记录进行查询、兑换。
WebSocket通信协议基础原理与安全威胁
道阻且长,行则将至。
06-11 2506
本文将记录学习下 WebSocket 全双工通信协议的基本原理与鉴权机制,并分析 WebSocket 常见的安全风险,重点分析WebSocket劫持漏洞的根因。
10万字208道Java经典面试题总结(附答案)
热门推荐
学Java,找哪吒
08-02 98万+
1、JDK 和 JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== 和 equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equa
利用Cookie实现十天免登
10-03
该资源主要利用Cookie是由服务器端生成并储存在浏览器客户端上的数据。浏览器接收到来自服务器的Cookie数据之后默认将其保存在浏览器缓存中(如果浏览器关闭,缓存消失,Cookie数据...所以可以用来实现十天免登录功能
C# 调用 Cefsharp浏览器获取登录后的cookie
07-05
6. **处理登录细节**:由于某些网站可能使用Ajax或其他复杂技术进行登录,你可能需要更深入地理解JavaScript网页交互,或者利用`LifeSpanHandler`来处理弹出窗口。 7. **安全性和隐私**:注意处理敏感信息的安全...
Cookie 学习案例之三天免登
04-25
本文将深入探讨“Cookie学习案例之三天免登录”的主题,同时解决描述中提到的“session登录练习使用解决null显示问题”。 Cookie是客户端存储数据的一种方式,由服务器发送到用户的浏览器,并由浏览器保存。在用户...
SpringBoot中使用Cookie实现记住登录的示例代码
08-18
SpringBoot 中使用 Cookie 实现记住登录的示例代码 在本文中,我们将详细介绍如何使用 Cookie 在 SpringBoot 中实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
网页Cookie.rar
03-12
- 网页Cookie是由Web服务器发送到用户浏览器并存储在本地的一小段文本信息,通常用于跟踪用户状态、个性化设置、登录验证等。 - 每个Cookie由一个或多个键值对组成,如“name=value”,并附带一些元信息,如过期...
vue详解
m0_46702681的博客
07-08 1164
指令:HTML标签上带有 v-前缀的特殊属性,不同的指令具有不同的含义,可以实现不同的功能常用指令:v-for 列表渲染,遍历容器的元素或者对象的属性v-bind 为HTML标签绑定属性值,如设置 href,css样式等v-if/y-else-if/v-else 条件性的渲染某元素,判定为true时渲染,否则不渲染v-show 根据条件展示某元素,区别在于切换的是display属性的值。
vue + element ui 实现侧边栏导航栏折叠收起
爱敲代码的卡拉米的博客
07-08 430
通过 row 和 col 组件,并通过 col 组件的。属性我们就可以自由地组合布局。
vue 切换主题色切换主题色切换主题色切换主题色切换主题色
口袋的天空的博客
07-09 1171
vue切换主题
vue实现预览编辑ppt、word、pdf、excel、等功能的解决方案(内网-前端)
最新发布
m0_68271787的博客
07-10 633
在Vue中实现预览和编辑PPT、Word、PDF、Excel等文件的功能,尤其是在内网环境下且主要侧重于前端,我们需要明确的是,直接在前端编辑这些格式的文件(特别是PPT和Word)是非常复杂且通常不推荐的,因为这些格式涉及复杂的布局和格式设置。然而,我们可以实现预览功能,并可能通过一些间接方式支持简单的编辑(如表格数据的修改)。下面我将分别给出预览PPT、Word、PDF、Excel文件的Vue组件示例代码,并简要说明如何可能实现简单的编辑功能。
postman设置cookie免登
06-07
要在 Postman 中设置 Cookie 免登录,可以按照以下步骤进行操作: 1. 打开浏览器登录需要使用 Postman 进行测试的网站,并完成登录操作。 2. 在浏览器中打开开发者工具,切换到 Network(网络)选项卡。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值