多网站cookie统一认证策略

最新推荐文章于 2022-09-14 15:58:45 发布
最新推荐文章于 2022-09-14 15:58:45 发布
阅读量697 收藏
点赞数
分类专栏: 技术 文章标签: 加密 ajax session 浏览器 解密 flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghjhot/article/details/7756423
版权
不少门户网站,做大以后都不止一个站点,但是还希望几个站点之间的账号能够通用,最近特意就这个问题做一下研究。如何能多站点通用cookie。
原则上讲,浏览器绑定一个cookie在一个域名下,无法穿破。不过我们可以为各种站点同步绑定cookie。

1.同步绑定

登陆的时候,同时种下cookie,注销的时候,同时销毁cookie。当然换成session也一样。

同步绑定多见于DZ论坛的开发,DZ论坛本身提供了一套同步原理。最简单的策略就是aaa.com 下验证用户名和账户的时候,同时调用bbb.com,ccc.com 的验证算法。

aaa.com 下用户名username=abc password=123456. POST过去验证成功以后,在成功页面嵌入一个JS。<script src="http://bbb.com/loginsys.php?username=abc&password=123456"><script src="http://ccc.com/loginsys.php?username=abc&password=123456"> 然后分别验证即可。自然同步种下了cookie。销毁时候道理相同。

这种明码传送密码和账户的办法,当然很危险。可以做简单的加密。比如64对称加密将用户名和密码分别加密一下,过去以后,再解密即可。
2.始终采用一个站点的cookie。

这种办法的好处就是不用做同步绑定。用户表直接在aaa.com上即可。直接在bbb.com上,调用一个ajax来验证是否登陆。aaa.com上提供一个文件给其他要同步的站点调用
最低0.47元/天 解锁文章
月小升java-er点com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cookie在多台服务器上统一验证的机制
weixin_34026276的博客
10-25 93
  我认为设置了cookie的域,那么域中的服务器就可以使用这个cookie, 这个观点是错误。 那么怎么样让多台服务器来同一登录呢? 我在网上查了查这方面的资料, 有一个解决方案有点意思: http://www.jdon.com/jive/thread.jsp?forum=46&amp;start=0&amp;thread=5513   我归纳一下就是,以一台服务器为集中的验证中...
不同网站可以共享cookie
程宇寒
05-23 2万+
不同域名是无法共享浏览器端本地信息,包括cookies,这即是跨域问题。Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cooki...
cookie登陆_cookie登陆,几种cookie来源的统一与转化
weixin_39872395的博客
11-27 253
最近在做一个cookie池项目,遇到一个问题,webdriver、requests、requests.Session、scrapy、浏览器、抓包的cookie,这几种请求相应来源的cookie格式都不一样,需要统一成一种格式。首先看这几种cookie的格式从正常的chrome浏览器获取储存的cookie:import browsercookie browsercookie.chrome() Ou...
同域名下,不同项目的cookie共享
yemuxia_sinian的博客
07-05 1万+
做项目的时候遇到个问题就是:因为前台和后台是独立开的(但在同一域名下),前台登录后设置了cookie,然后直接跳到后台,在后台却无法获取到设置的cookie,导致后台退出时,无法清除cookie,前台还是登录的状态。产生这个问题的原因是cookie的作用域问题,假如本地服务器下的/webapp下面有两个应用:webapp_a和webapp_b, 1)在webapp_a下面设置的cookie,在we...
【解决方案】跨域共享cookie
legendaryhaha的博客
01-02 2043
【解决方案】跨域共享信息层级关系的域名的信息共享无层级关系的域名的信息共享 层级关系的域名的信息共享 首先,我们需要知道cookie的作用的域名是domain本身及domain下的所有子域名。 以test.la,login.test.la,article.test.la为例,login.test.la,article.test.la作为test.la的子域名,在跨域共享信息的时候,我们只需要将需要共享的信息放置于test.la域名下即可。 譬如共享登录信息,在通过login.test.la域名登录后,将登
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5523
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
现代化架构下企业统一身份认证和授权实现.pdf
12-28
企业统一身份认证和授权机制是指不同的应用系统提供了相同的身份认证策略和机制,不同应用系统的统一授权能有效避免授权的杂乱无章和权限的扩大化,真正做到按需授权的最小化授权原则,同时也能识别用户身份,防止不...
基于JQuery的用户统一认证系统的设计与实现
07-25
用户统一认证系统的目的是提供一个集中的登录机制,使得用户在访问多个相互关联的应用时只需要进行一次身份验证。这样的设计减少了用户的登录负担,提高了系统的可用性。系统通常包括以下关键组件: 1. **认证...
统一登录平台设计方案1
08-08
- **增强安全性**:统一认证和鉴权,减少因多系统登录导致的安全隐患。 ### 2. 统一登录的Web实现 #### 2.1 Cookie与跨域问题 - **Cookie机制**:当用户访问网站时,浏览器会存储网站的域和会话ID,但默认情况下...
深入解读ASP.NET Core身份认证过程实现
10-14
总的来说,ASP.NET Core的身份验证是一个灵活且强大的框架,允许开发者选择最适合其应用需求的身份验证方式,并提供了一套统一的方式来管理和验证用户身份,以及在整个应用程序中访问这些信息。通过理解这一机制,...
axios中cookie跨域及相关配置示例详解
08-28
这是因为浏览器的安全策略限制,为了防止跨站脚本攻击(Cross-Site Scripting, XSS)。要让Axios在跨域请求中携带Cookie,我们需要设置`withCredentials`属性为`true`。在前端代码中,我们可以这样做: ```javascript...
跨域访问cookie同步
hkx774757408的博客
12-28 1034
最近开发smain遇到的问题,因为是前后端分离,而后端服务有多个(目前有control/oms/wms),所以不同的模块访问的 服务是不同的。虽然shiro和redis做了集成,session已经可以共享,但是不同的服务因为域名不同,导致访问不同的服务 是cookie不一样。其实可以使用cas单点登陆解决,不过暂时不想做集成,选择一个比较取巧的方式实现。 如下:不同的模块访问的后端的服务是独...
java 跨域请求 相同域名下 cookie的操作
robotShuiMo的博客
10-24 1384
首先建立一个 拦截器 代码如下 让java 允许跨域请求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response....
统一认证,单点登录
qq_42451178的博客
10-18 4319
1、单点登录的三种实现方式 1.1 以cookie作为凭证 缺点: cookie不安全 由于cookie只针对单个域,所以无法跨域访问 1.2 jsonp方式 此种方式可解决第一种方法中无法跨域免登的问题。 什么是jsonp: web页面可以加载放在任意站点的js、css、图片等资源,不会受到"跨域"的影响。既然可以调用第三方站点的js,那么如果我们将数据放到第三方站点的js中不就可以将数据带到客户端了吗? JSONP(JSON with Padding(填充))是JSON的一种“使用模式”,可用于
前端统一身份认证单点登录涉及到的非简单请求、跨域、重定向、cookie设置问题
一生为追梦的博客
06-21 4217
最近有一个需求,本项目需要做统一身份认证,通过单点登录方式实现。简单来说,就是A企业有很多系统,使用的是同一套认证方式,并且打算使用我们的系统,希望我们可以对接他们的认证方式,只要他们授权通过,我们就不需要再使用用户名密码登录。 我们的项目前后端分离,前端使用vue、axios,前端服务端口80,后端使用Java SpingBoot,nginx,服务端口8080。 操作的思路如下: 在浏览器...
单点登录、统一认证
热门推荐
Kelvin峰
11-21 3万+
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网
统一用户认证和单点登录(SSO)解决方案
lijunen2008的专栏
08-24 1万+
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、 排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系
解决会话多个请求之间数据共享的问题:使用Cookie
caidie_huang的博客
09-16 9558
实际应用中,一个会话应该有多个请求,根据HTTP协议无状态的特点,会话中的每个请求之间无法共享数据,但是实际应用,多个请求之间是需要共享数据,因此,我们需要解决解决一个会话多个请求之间如何共享数据的问题     要解决数据共享问题,可通过以下几种方式:     第一种方式:.使用GET将需要供的数据传递到下一个页面            将需要共享的数据保存到客户端(浏览器),通过Servl
Token认证策略
啊哈的博客
07-18 684
一、传统模式 session认证 就不过多介绍了 二、采用JWT JSON WBEB TOKENS实现Token 概念 :将用户的信息做成一个加密字符串传递给客户端,客户端访问时服务器验证token 确认身份 前端部分 1: $.ajaxSetup({ //设置全局ajax的属性,如果属性被重写会覆盖 cache: false, beforeSend...
Blazor cookie认证授权
最新发布
05-31
它提供了一种方便的方式来实现cookie认证授权。 在Blazor应用程序中,您可以使用ASP.NET Core Identity来实现cookie认证授权。首先,您需要在ASP.NET Core应用程序中启用身份验证和授权。然后,您可以使用Identity...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值