基于二级域名下Cookie共享的SSO

最新推荐文章于 2024-08-01 17:54:23 发布
最新推荐文章于 2024-08-01 17:54:23 发布
阅读量7.4k 收藏 6
点赞数 1
分类专栏: Web 文章标签: sso webapp internet 测试 加密 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobbao/article/details/4955305
版权

网上已经有很多基于二级域名下Cookie共享的SSO的解决方案,对于原理大家可能都很了解,无非就是登录一个系统,产生一个令牌保存到Client端的cookie中,这个cookie是基于主域名的,然后再登录其它二级域名下的系统,就会直接读取主域名下的Cookie中的令牌,不要重新登录,方面用户使用多个系统。正好做到的项目中用到这个SSO登录验证,自己调试中遇到一些问题,以及解决方案,跟大家分享一下。

 

我的项目中有两个系统,域名分别是A.test.com,B.test.com(举例),test.com是一级域名,A.test.com&B.test.com是二级域名。任务是要做到在A登录后可以直接进入B系统,B系统会验证Cookie的令牌信息,正确的令牌才允许访问进入系统。A系统访问路径是http://A.test.com/x,B系统的访问路径是http://B.test.com/y。

 

好了,下面开始说明一下我的解决历程:

 

1.编码

 

  在A系统登录成功后写入Cookie

  ....

  Cookie cookie=new Cookie("token","令牌信息");//关于令牌名称可以约定一个,到时B系统会根据这个名称去获取令牌信息,信息令牌是加密处理r后的字符串,如何加密这里不再赘述。

 ....

  cookie.setDomain("test.com");//是基于一级域名的

  cookie.setMaxAge(1800);//设定Cookie的有效期

  response.addCookie(cookie);

  ....

 

2.测试检查

通过http://A.test.com/x访问后,Cookie目录出现一个administrator@test.com[1]的Cookie文件,查看IE缓存目录,有一条名为x/的记录,internet地址为Cookie:administrator@test.com/x,系统缓存目录地址C:/Documents and Settings/administrator/Local Settings/Temporary Internet Files,我的是XP系统,Cookie目录地址C:/Documents and Settings/administrator/Cookies。

 

通过http://B.test.com/y访问后,根据读取不到这个Cookie,为了测试方便,我在Y/下的index.jsp中,写了一段代码,就是往Cookie中写一些信息,看它会保存到哪个cookie文件中,测试后发现在Cookie目录会生成一个administrator@test.com[2]的文件,然后再IE缓存有一条名y/的记录,internet地址为Cookie:administrator@test.com/y,反复访问刷新后,A和B的Cookie总会不一样,文件名分别在[1],[2]之间变换,反正就不会是一个文件。

 

3.反复分析

 

比较Cookie和缓存中文件,发现就是x&y不一至,于是动手把A下的x系统和B下的y系统的webapp name都改成统一的,再试,成功了!两个系统可以合并到一个Cookie中了。

 

4.总结

要想在两个二级域名下共享Cookie,第一,设定的cookie要设定setDomain(一级域名);第二,访问的两个系统的webapp name一至。

如果两个系统直接是基于域名跑的,http://A.test.com,http://B.test.com,就没有后面那个修改webapp name的问题了,只要确保写Cookie时,setDomain(一级域名),这里是"test.com"。

追求者
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 721
背景最近在做sso单点登录,sso登录成功后后端需要token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
cookie二级域名共享完成SSO
码农小麦
06-12 565
单点登录(SingleSignOn,SSO)就是用户完成一次应用系统登录,便可以免登访问多个其它应用系统,这里所说的应用系统是相互信任的。 通常SSO都是企业内部多个应用之间,一个企业一般有一个顶域名,应用系统使用二级域名来区分,只要实现了cookie二级域名之间共享,那就实现了一次登录,到处免登。 比如顶域名为 .star.com,现有app1.star.com,app2.star.com,两个应用都有自己(登录鉴权等)拦截操作,拦截这部分在代码形态上是可以单独剥离出来的。 此时可以单独部署一个用
通过共享cookie实现SSO单点登录
AS_JOPO的专栏
10-13 540
前言: 浏览器cookie能够在二级域名之间共享,这是前提。 流程: 1.浏览器访问页面 2.应用服务器判断是否带有cookietoken。 3.如果有token,代表登录过,直接返回页面。 4.如果没有token,代表没有登录,重定向到sso服务器(带着回跳地址) 5.在sso服务器完成登录动作后,重定向到回跳地址,并设置cookietoken。这里的关键点就是将cookie的domain属性设置为以【点号开头的一域名】,这样应用地址就可以和sso地址共享这个cookie。 如下图
java不同域名设置cookie,子父域名解决cookie共享跨域问题
weixin_42425075的博客
03-11 1358
// ############################ 用户登录成功 之后 保存到redisCookie cookie=new Cookie(Conf.SSO_SESSIONID,sessionId);cookie.setPath("/");cookie.setMaxAge(6000000);cookie.setSecure(false);cookie.setDomain("xxlsso...
SSO单点登录探究【基于cookie共享
Purse的博客
06-25 2288
最近看到公司的需求里面有单点登录,就去了解了一下。下面将从SSO单点登录的原理、实现步骤以及实现demo几个方面来讲述自己的理解。 1、SSO根本原理: 登录状态的共享; 1)、登录状态的共享有两种实现方式: 一:cookie共享【但是cookie原则上不能跨域,通过合理的配置在二级域名相同的情况下可以跨域共...
cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie
weixin_34006468的博客
07-24 1263
背景 最近在做sso单点登录,sso登录成功后后端需要token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。 解决思路一 —— 通过二级域名共享cookie 一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和c...
Spring Session 二级域名共享session配置
bo_hai的专栏
03-21 478
spring session redis
cookies共享 sso_asp.net forms 表单验证 实现跨域共享cookie(即SSO,单点登录(在二级域名下))...
weixin_30902943的博客
02-15 138
1.前提:需要做一个单点登录,使用asp.net自带的表单验证(FormsAuthentication)配置文件怎么写,如下(基本的):enableCrossAppRedirects:是否跨应用程序使用name:指定验证通过后写到浏览器的cookie名称,同时验证是否通过时,也是读取该cookie名,取得值,然后解密赋值给User.Identity.Namedomain:指定表单验证下发的cook...
cookies共享 sso_结合实践谈谈cookie和session——cookie跨域session共享
weixin_42244017的博客
01-17 265
想必做过http开发的小伙伴们都知道cookie和session,cookie是存储在客户端的,session是存储在服务器的。关于cookie和session的理论和区别网上有很多相关的说明,这里就不再多说了。本篇主要通过一些实践中的案例和大家分享一下踩到坑,重点说明了cookie跨域问题和session服务器共享问题,以php语言为使用语言进行说明。先聊聊cookie设置cookie无效set...
关于二级域名下使用一域名下的COOKIE的问题
09-05
然而,有时我们需要在一域名及其所有二级域名之间共享Cookie,以实现如单点登录(Single Sign-On, SSO)的功能。例如,用户在www.jb51.net登录后,希望在bbs.jb51.net也能保持登录状态。 要解决这个问题,关键...
SSO单点登录【基于cookie二级域名下跨域共享
06-25
在基于Cookie二级域名下跨域共享SSO实现中,核心概念是利用Cookie的特性来实现用户身份的共享与传递。 首先,我们了解SSO的工作原理。当用户首次访问一个应用系统(例如,`app1.example.com`)时,如果用户尚未...
二级域名和顶域名需要同步登录如何设置cookie作用域1
08-08
总之,正确设置Cookie的作用域是实现二级域名与顶域名同步登录的关键步骤。通过在PHP配置文件中调整`cookiedomain`,你可以确保用户在整个网站的各个部分都能保持一致的登录状态,同时要注意保护用户数据的安全。
PHP中SSO Cookie登录分析和实现
12-18
例如,设置domain为`.cookieexm.com`,那么`.cookieexm.com`下的所有二级域名如`www.cookieexm.com`、`www1.cookieexm.com`等都可以访问该Cookie。然而,这种做法存在安全隐患,因为所有子系统都能访问同一SessionID...
PHP实现cookie跨域session共享的方法分析
10-16
比如,要使同一主域下的所有二级域名共享Cookie,可以设置`domain`为`.a.com`。 ### 获取Cookie值 使用`$_COOKIE`全局数组可以获取Cookie值,但需要注意的是,由于Cookie是客户端存储的,`setcookie()`函数并不会...
提升汽车电子嵌入式软件质量的秘密武器
单片机一哥的博客
08-01 294
有哪些可以优化的内存分配,缓存友好的点?虽然底层很重要,但是无限纠结于底层从而忽略对上层的宏观把握,必会导致因小失大,花很大精力设计一套没什么用甚至起反作用的功能,是一个程序不成熟时常犯的错误。做程序的没啥高人一等,和清朝捏糖人的手艺人没区别,靠手艺吃饭,手艺没了人就可以没了,至于摊子在哪条街哪个铺,都是身外之物。·功能测试和故障注入测试只是软件测试的一部分,即使测试用例100%覆盖了所有的功能需求和安全需求(假设有这么两份文件的话),不能排除软件中存在其它的分支导致系统出现其它非预期的结果。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
vxbishe2的博客
07-31 319
摘 要 21世纪的今天,随着社会的不断发展与进步,人们对于信息科学化的认识,已由低层次向高层次发展,由原来的感性认识向理性认识提高,管理工作的重要性已逐渐被人们所认识,科学化的管理,使信息存储达到准确、快速、完善,并能提高工作管理效率,促进其发展。 论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致。
第三方软件测试机构提供哪些测试服务和测试报告?
卓码测评
07-30 364
在信息技术飞速发展的今天,软件的质量直接关系到企业的竞争力和用户的体验。作为专业的第三方软件测试机构,卓码软件测评致力于为各类软件项目提供全面、系统的测试服务,主要包括以下测试服务:
探索Perl的MVC架构:构建模块化Web应用的艺术
最新发布
2401_85342379的博客
08-01 461
模型(Model):管理数据和业务逻辑。视图(View):负责展示数据(UI层)。控制器(Controller):接收用户输入并调用模型和视图去完成用户的请求。在目录下创建模型文件,例如User.pmuse Moose;# 模型逻辑...# 查询逻辑1;Perl中的MVC模式通过分层的架构提供了一种清晰、模块化的方法来构建Web应用。使用Catalyst这样的框架可以简化MVC模式的实现,并提供额外的功能和最佳实践。
sso单点登录【基于cookie二级域名下跨域共享
09-02
SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时,用户只需登录一次就可以访问所有的系统,而无需再次输入用户名和密码。基于cookie二级域名下跨域共享是指在跨域访问的情况下,通过设置cookie域名和路径,使得不同域名下的系统能够共享登录状态。 具体来说,当用户成功登录一个系统后,该系统会生成一个包含用户登录状态的cookie,并设置cookie域名为当前系统的二级域名。然后,该cookie会被发送给浏览器保存,在用户访问其他系统时,浏览器会自动通过cookie将用户的登录状态传递给其他系统。 为了实现跨域共享,所有需要实现SSO的系统的二级域名需要设置为相同的根域名。例如,系统A的域名为a.example.com,系统B的域名为b.example.com,则它们的根域名为example.com。为了在这两个系统之间实现跨域共享,可以将cookie域名设置为.example.com,这样两个系统就可以共享同一个cookie。 当用户访问系统A时,系统A会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统A的资源。如果用户访问系统B,系统B也会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统B的资源。 通过基于cookie二级域名下跨域共享的方式,SSO单点登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值