单点登录系统中如何共享cookie

最新推荐文章于 2024-07-26 09:50:12 发布
最新推荐文章于 2024-07-26 09:50:12 发布
阅读量875 收藏 2
点赞数
分类专栏: vue2 文章标签: servlet 服务器 运维
原文链接:http://t.zoukankan.com/likewpp-p-12200767.html
版权

使用cookie的两个属性

  1. domain-域

    通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。

    举个例子:

    让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置为”/”,把domain属性设置成”.taotao.com”,那么所有位于b.taotao.com的网页和所有位于a.taotao.com的网页,以及位于taotao.com域的其他服务器上的网页都可以访问(或者说是得到)这个cookie。

  1. path-路径

    表示创建该cookie的服务器的哪些路径下的文件有权限读取该 cookie,默认为/,就是创建该cookie的服务器的根目录。

具体实现

A机host设置如下: 
127.0.0.1 sso.taotao.com 
172.16.30.123 portal.taotao.com
B机host设置如下: 
127.0.0.1 portal.taotao.com 
172.16.30.123 sso.taotao.com

同时开启两台服务器,sso为单点登录系统,portal为门户系统,portal首页点击登录按钮,可连接到sso系统的登录模块,登录成功后,sso系统设置cookie属性如下:

token="0821A9439FE4466395A2F4086538AEB4"
Cookie cookie = new Cookie("TT_TOKEN", token);
cookie.setPath("/");
cookie.setDomain("taotao.com");
response.addCookie(cookie);

此时portal服务器所在机器的浏览器得到响应信息如下 :

è¿éåå¾çæè¿°

浏览器会根据cookie的domain属性进行判断访问哪个域会携带这个cookie,因为com.taotao.portal属于taotao.com的子域,所以在这个浏览器上访问portal.taotao.com服务器下的所有路径都会携带这个cookie 。

 

cc&
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
咕噜噜的博客
05-09 2181
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
单点登录与权限管理本质:cookie安全问题
ZL_1618的博客
06-15 293
该系列好多天没更新了,前几天请假回老家了,外公去世了。工作上也开始忙了,开始了所谓的「996」,为节奏和效率堪忧。继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程cookie的设置和传输涉及的比较多,如何保证cookie的安全性,是这篇文章要介绍的。安全相关的知识,了解的也有限,我阅读了相关的文章,按照自己的思路、理解,进行了梳理和总结。
cookie实现单点登录
热门推荐
congge
11-07 2万+
前言 在单点登录方案设计一篇,我们谈到了目前市面上常用的一些单点登录方案的实现,关于单点登录,只需要把握一个核心的要点即可,那就是:一处登录,处处登录,登录之后,即同域下其他各个系统都能统一拿到用户的基本信息 关于cookie,想必大家也很熟悉了,cookie可以存储会话信息,将用户的基本信息存储进去之后,就可以在前后端交互进行传输了 本篇将分享基于cookie如何实现单点登录,本篇以实际案例为主进行演示 业务背景 以一个大家熟悉的购物业务,实际项目,一个商城系统可能包含诸多模块的业务,比如用户
一文搞定单点登录
liudachu的博客
05-29 582
在 B/S 系统,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session ,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie ,当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录。
java cookie 单点登录,利用cookie的跨域单点登录的简单实现
weixin_36278817的博客
03-13 262
Configuration:1、 Web.Config在两个站点的配置配置文件machine节点上相同的validationKey, decryptionKey and validation的值,如2、 IIS在IIS->Directory security 上添加 “ASPNET Machine Account” 的所有权限Coding :代码示例站点1的->Login.aspx.c...
探究Cookie如何实现单点登录
devilzcl的博客
05-30 1950
兄弟萌,单点登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做单点登录,下面我们先来介绍一下什么是单点登录单点登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录,登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
单点登录cookie跨域设置
Calla_Lj的博客
11-20 3827
单点登录cookie跨域设置 单点登录原理 当公司有好多系统存在并运行时候,用户每个系统使用之前都需要登录认证,操作起来就比较重复,用户体验感不好,然后就衍生出来单点登录.如下图所示: 单点登录: 英文名(Single Sign On), 公司内部所有应用系统共享一个身份认证系统,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户, 从而完成单点登录的功能。 单点登录优点: 1)提高...
单点登录系统设计
weixin_60783132的博客
04-08 1107
token鉴权最佳的实践场景就是在单点登录系统上。在企业发展初期,使用的后台管理系统还比较少,一个或者两个。以电商系统为例,在起步阶段,可能只有一个商城下单系统和一个后端管理产品和库存的系统。随着业务量越来越大,此时的业务系统会越来越复杂,项目会划分成多个组,每个组负责各自的领域,例如:A组负责商城系统的开发,B组负责支付系统的开发,C组负责库存系统的开发,D组负责物流跟踪系统的开发,E组负责每日业绩报表统计的开发...等等。
SSO单点登录-基于cookie单点登录
qq_33479841的博客
03-19 2624
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
cookie+session实现的单点登录案例
04-13
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个案例,我们将探讨如何利用Cookie和Session来实现SSO,同时结合第三方社交登录,...
基于cookie单点登录代码示例
10-15
当用户在某个系统登录后,服务器会在用户的浏览器设置一个特定的Cookie,这个Cookie包含了用户的身份信息。当用户尝试访问其他系统时,如果这些系统也信任同一个CAS服务器,它们可以通过检查用户浏览器的...
单点登录&单点登出(Cookie+ticket)
05-16
在本项目,"单点登录&单点登出(Cookie+ticket)"是通过Servlet技术实现的,利用Cookie和Ticket这两种机制来处理SSO的过程。 Cookie是Web应用用于跟踪用户状态的一种常见方法。在SSO场景下,当用户首次登录SSO...
Iframe+Cookie实现简单的单点登录
03-14
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个示例,我们将通过"Iframe+Cookie"的方式探讨如何实现简单的SSO。 首先,理解...
单点登录的demo(使用cookie+filter实现)
06-03
在这个“单点登录的demo(使用cookie+filter实现)”,我们将深入探讨如何利用Cookie和Filter技术来实现一个简单的SSO系统。 **一、Cookie基础** Cookie是Web服务器存储在用户浏览器上的一小段数据,用于在用户与...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 1765
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
美国裸机云站群服务器性价比及潜在应用方向
IDC_USA的博客
07-25 324
美国裸机云站群服务器是种基于裸金属云服务的高性能服务器,专为承载多个网站或应用程序设计。下面将深入探讨美国裸机云站群服务器的关键方面和潜在应用,rak部落小编为您整理发布美国裸机云站群服务器性价比及潜在应用方向。
游戏如何选择合适的服务器使用
dexunyun的博客
07-25 352
对于追求高质量游戏体验的游戏公司来说,选择合适的大带宽服务器是至关重要的。德迅云安全大带宽服务器可以为游戏带来更好的游戏体验、更高的游戏质量和更强的游戏安全性,是游戏开发商和运营商值得考虑的选择。
JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY2
hellodaoyan的博客
07-25 856
找到了是myba并且知道了版本找到了包 或许SQL就是用这个实现的 我们需要进入 看看因为有IN 所以程序员只能写$value这个时候我们就要去实地去测试有没有对那些SQL语句进行过滤搜索点了第一个含有这个函数声明的地方但是没看见任何内容老师Ctrl shift +h单击进去看调用然后审计完之后,发现是要管理员账号登录进去之后 才能进行的注入,需要得到管理员cookie,然后抓包后修改好包的路径 然后 cookie加上 然后把包的内容保存到1.txt。
单点登录技术详解:Cookie与Filter应用
本文档主要介绍了如何使用Java技术实现单点登录(Single Sign-On, SSO)系统,特别是通过Cookie机制来实现在同一台服务器上不同站点的自动登录功能,例如在BBS和邮件系统之间进行无缝切换。以下是对文档的关键知识...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值