前端实现单点登录

最新推荐文章于 2024-06-21 14:36:10 发布
最新推荐文章于 2024-06-21 14:36:10 发布
阅读量525 收藏
点赞数
文章标签: tomcat 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h52690265195/article/details/128261887
版权

实现方式一:父域 Cookie
在将具体实现之前,我们先来聊一聊 Cookie 的作用域。

Cookie 的作用域由 domain 属性和 path 属性共同决定。

domain 属性的有效值为当前域或其父域的域名/IP地址,在 Tomcat 中,domain 属性默认为当前域的域名/IP地址。path 属性的有效值是以“/”开头的路径,在 Tomcat 中,path 属性默认为当前 Web 应用的上下文路径。

如果将 Cookie 的 domain 属性设置为当前域的父域,那么就认为它是父域 Cookie。Cookie 有一个特点,即父域中的 Cookie 被子域所共享,换言之,子域会自动继承父域中的Cookie。

利用 Cookie 的这个特点,不难想到,将 Session ID(或 Token)保存到父域中不就行了。没错,我们只需要将 Cookie 的 domain 属性设置为父域的域名(主域名),同时将 Cookie 的 path 属性设置为根路径,这样所有的子域应用就都可以访问到这个 Cookie 了。

不过这要求应用系统的域名需建立在一个共同的主域名之下,如 tieba.baidu.com 和 map.baidu.com,它们都建立在 baidu.com 这个主域名之下,那么它们就可以通过这种方式来实现单点登录。

兵荒马乱i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端单点登录
weixin_44283145的博客
04-06 591
参考链接: https://blog.csdn.net/ban_tang/article/details/80015946 https://www.jianshu.com/p/75edcc05acfd 一、什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport。子系统
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3714
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
[前端]单点登录 SSO
最新发布
qq_29425101的博客
06-21 767
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
前端如何实现单点登录
weixin_50841302的博客
12-10 3455
单点登录
单点登录(SSO)前端怎么
qq_42036203的博客
06-06 1443
本文介绍单点登录(SSO)是什么,还有就是前端怎么
简单实现web单点登录
01-27
本教程将指导你如何使用J2EE技术,特别是Servlet、JSP以及Filter,来简单实现一个Web单点登录系统。 首先,我们要理解SSO的工作原理。SSO的核心是共享用户认证信息。当用户在系统A中登录后,系统会生成一个安全的...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
java 单点登录.docx
06-27
通过上述步骤,我们实现了基于Java的单点登录系统,不仅提高了系统的安全性,还大大提升了用户体验。单点登录技术的应用,不仅可以应用于电商系统,还可以广泛应用于各种企业级应用中,具有很高的实用价值。在未来的...
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
前端实现单点登录(SSO)
Web面试那些事儿的博客
10-11 2786
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
前端单点登录了解及实现
一缕青丝飞向远方的博客
07-26 4303
前端单点登录
前端-单点登录
Z_znmy的博客
07-02 252
项目使用vue作为技术栈,我方平台对接到甲方平台中需要用到单点登录。 甲方平台跳转至我方平台时url为我方平台登录地址+st参数信息,登录验证如果没有登录会跳转至登录页,所以在登录页的 mounted 钩子函数中截取url中的st,若st存在,调用单点登录验证接口,获取登录验证sessionId,根据需求对应页面的跳转。 考虑用户体验可以加一个空页面来过渡防止用户跳转过来时看到登录页。 ...
前端实现单点登录的几种方式
盼盼大小姐的博客
10-09 4435
1、共享cookie 将cookie域名设置为父级域名; 在进入另一个系统时,利用vue的路由管理判断用户信息是否一致,一致则进入系统,不一致跳转至登录页。 2、认证中心 单独建立认证中心,负责处理登录请求的独立服务,由认证中心检测token并返回给客户端,客户端作相应判断是否可以进入系统。 3、localstorage跨域 第一次获取token; var token = result.data.token; 建立不可见的iframe; var iframe = document.createElemen
前端单点登录实现的三种方式
weixin_43336525的博客
07-25 2404
假如主系统登录后可以实现跳转应用系统自动登录,可以利用iframe,在主系统登录界面中内嵌应用系统的登录界面。当点击登录时,应用系统向后端获取cookie,保存在自己的页面中,并通过postMessage向父窗口(主系统)发送cookie,主系统接收cookie,并存储在自己的界面中。Cookies.set('token', 值, { expires: 60, path: '', domain: 'taobao.com' })只有主域名相同,浏览器在访问时才会携带对应的 cookie。
一种单点登录前端的具体实现
qq_41838435的博客
11-24 505
一种单点登录前端的具体实现
前端实现单点登录优缺点
01-11
单点登录(SSO)是一种身份验证机制,允许用户使用一组凭据(例如用户名和密码)登录到一个系统后,可以无需再次输入凭据即可访问其他关联系统。以下是前端实现单点登录的优缺点: 优点: 1. 用户体验好:用户只需登录一次,即可访问多个系统,无需重复输入凭据,提高了用户的便利性和效率。 2. 提高安全性:通过集中管理用户凭据,可以更好地控制和监控用户的访问权限,减少了密码泄露和滥用的风险。 3. 减少密码管理负担:用户只需记住一个凭据,无需为每个系统单独管理密码,减轻了密码管理的负担。 缺点: 1. 复杂性:实现SSO需要在各个系统之间建立信任关系,涉及到多个系统的集成和配置,增加了系统的复杂性和开发成本。 2. 单点故障:如果SSO系统出现故障,可能会导致所有关联系统无法正常登录,影响整个系统的可用性。 3. 安全风险:如果SSO系统的安全性受到威胁,可能会导致所有关联系统的安全性受到影响,增加了系统的风险。 总结起来,前端实现单点登录可以提高用户体验和安全性,减少密码管理负担,但需要注意复杂性和安全风险。在实施SSO之前,需要仔细评估系统需求和安全性要求,确保选择合适的方案并采取相应的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值