单点登录—基于cookie的简单实现(IE)

最新推荐文章于 2023-02-01 20:39:02 发布
最新推荐文章于 2023-02-01 20:39:02 发布
阅读量271 收藏
点赞数
分类专栏: 开发有得 文章标签: IE SSO 浏览器 活动 C

撇开安全性的问题,从实现单点登录的角度来说,cookieIE下的最大的问题就是无法实现跨域共享.

举个例子来说:

AB是两个不同的系统,分布在不同的机器上,ip不同,域名不同,

A:www.a.com b:www.b.com,我最初的想法是如果在A系统登录成功后,访问B一次,让浏览记录BCookie,这样下次访问B的时候可以判断下Cookie,如果有的话,Cookie中取出相关的信息,让其自动登录.但是后来发现这种做法在Firefox下可以工作,但是在IE下不行,后来受了网上一篇介绍搜狐通行证单登录文章的启发,找到了问题的所在,需要Response中加入一段特别的Header. P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR",这样才能正常写入.

 

解决了这个问题,实现思路基本上就理清了.先介绍下我们的系统,j2eessh框架,通过session保存权限信息的,使用Cookie的目的仅仅是为了实现单点登录.还是用上面的例子,步骤如下.

1.     A系统登录成功后的页面上,把需要传到B的信息传到页面上.

String userId = session中取出;

request.setAttribute("userId",userId);//用户名

request.setAttribute("timeout", super.getHttpRequest().getSession().getMax InactiveInterval());//session最大活动时间

 

login成功后的页面

<script type="text/javascript" src="http://www.b.com:8080/job/login!cookie set.ilf?userId=<%=request.getAttribute("userId")%>&timeout=<%=request.getAttribute("timeout")%>"></script>

 

例子中只是将当前用户的账号和cookie活动时间传递到B系统.

 

2.     B系统Cookie写入当前浏览器

String userId = super.getHttpRequest().getParameter("userId");

Integer timeout = Integer.valueOf(super.getHttpRequest().getParameter(" timeout"));

target = new Cookie("SSO_userId",userId);      

target.setPath("/");

target.setMaxAge(timeout);//设置cookie活动时间

super.getHttpResponse().setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");

super.getHttpResponse().addCookie(target);

 

返回一个空白页面或者改成从页面上写入都可.

3.     这样A系统登录后浏览器就保存了B系统的Cookie,下次访问B系统时就可以判断Cookie的存在,如果存在,取相关的权限信息存入Session,一定要在鉴权跳转之前判断Cookie.可以通过拦截器实现.

4.     A系统注销后的页面,也要访问B系统的相关链接,B系统的Cookie清除掉.

注销后页面

<script type="text/javascript" src="http://www.b.com:8080/job/login!cookie Clear.ilf?userId=<%=request.getAttribute("userId")%>"></script>

 

B系统

String userId = super.getHttpRequest().getParameter("userId");

Cookie[] cookies = super.getHttpRequest().getCookies();

super.getHttpResponse().setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");

    if(cookies!=null)

    {

        for (int i = 0; i < cookies.length; i++)

        {

           Cookie c = cookies[i];    

           if(c.getName().equalsIgnoreCase("SSO_userId"))

           {

               userId = c.getValue();

               if(c.getName().equalsIgnoreCase("SSO_userId")

                &&c.getValue().equalsIgnoreCase(userId))

               {

                   c.setMaxAge(0);

                    super.getHttpResponse().addCookie(c);

               }

            }

         }

    }

 

遗留问题:

1.由于是通过session保存权限信息,登录A系统,关闭浏览器,B系统Cookie清除,再次打开浏览器访问A是可以的,但是访问B就不行了,Cookie已清除.

2.登录A系统,一直操作直至保持session不过期,一段时间后B系统Cookie过期被清除掉,A系统仍可以访问。

 

关于这两个问题,结合我们页面用的架构(frameset),有一种方法可以解决,就是在最下面版权页面(最下面frameset)上做工作,session的最大活动时间getMaxInactiveInterval传到页面,利用html meta标签的自动刷新功能根据活动时间定时刷新

<meta http-equiv="refresh" content="<%=request.getParameter("timeout")%>;

url=http://www.b.com:8080/job/login!cookieSet.ilf?userId=<%=request.get Parameter("userId")%>&timeout=<%=request.get Parameter("timeout")%>">

 

 

 

还有一点负面效果,就是浏览器下方状态栏会定时出现一次进度条,一闪而过.  

 

 

多站点整合—单点登录简单方案

http://www.liuyebo.com/archives/200801/458.html

用P3P header解决iframe跨域访问cookie

http://blog.csdn.net/wonder4/archive/2008/02/27/2125804.aspx

iteye_14876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【No.1】基于Cookie单点登录SSO
独学而无友,则孤陋而寡闻
10-14 7653
这篇主要说明基于Cookie单点登录实现,以及Cookie的一些特性以及使用说明。 1、Cookie是什么,如何工作的       在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放
单点登录系统
01-05
单点登录系统(Single Sign-On, SSO)是一种身份验证机制,允许用户通过一次登录操作访问多个相互关联的应用系统,无需在每个系统中分别输入凭证。这种技术在现代企业架构中广泛采用,以提高用户体验,简化管理,并...
基于Cookie单点登录SSO)系统介绍
weixin_34019144的博客
11-09 230
SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 SSO的用途: 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理...
基于cookieSSO单点登录系统
weixin_34191845的博客
02-25 159
利用COOKIE实现单点登录功能 近期公司要求帮一个项目实现单点登录功能,在综合考量下决定采用cookie实现,大概的流程如下图所: 转载于:https://www.cnblogs.com/buggeerWang/p/10430770.html...
基于cookie的简易单点登录
weixin_43398895的博客
11-25 315
基于cookie的简易单点登录 一.前言 本篇博客只是对于初学单点登录的一个认识,可以算作一个伪单点登录。后续有时间会更新SSO技术。 二.正文 因为是一个简单的demo,所以我用的是springboot+mybatis+redis,redis用来保存cookies值 1.pom.xml <dependencies> <dependency> ...
SSO单点登录-基于cookie单点登录
qq_33479841的博客
03-19 2572
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统中,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
ie恢复器DELPHI源码.rar_delphi IE_ie delphi
09-23
【标题】"ie恢复器DELPHI源码.rar" 提供了一套基于Delphi编程语言实现的Internet Explorer(IE)浏览器恢复工具的源代码。在IT领域,源码是理解软件工作原理的关键,特别是对于开发者而言,它能帮助学习特定编程语言...
易语言删除IE浏览记录源码.zip
07-14
在“易语言删除IE浏览记录源码.zip”这个压缩包中,我们关注的主要知识点是易语言如何操作和删除Internet Explorer(简称IE)浏览器的浏览历史记录。下面将详细探讨这一主题。 首先,我们需要理解IE浏览器的浏览...
C#做的IE
06-02
标题中的"C#做的IE"可能是指使用C#编程语言开发的一个基于Internet Explorer的项目或控件。这个项目可能是一个自定义的浏览器界面,或者是对Internet Explorer功能的某种封装或者扩展。描述中的“在原来的基础上进行...
工程硕士学位论文 基于Android+HTML5的移动Web项目高效开发探究
02-28
WebApp 基于浏览器实现的一种应用 HybridApp 一种可以下载的Native App,其用户界面的全部或者部分元素在嵌入式浏览器组件(WebView之类的)里面运行 优雅降级 一开始就构建站点的完整功能,然后针对浏览器测试和...
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
Iframe+Cookie实现简单单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
兼容Ie10-11的单点代码
01-17
Ie11 Ie10 下 .net 4.0 中的 LinkButton会失效 报错_dopostback.解决办法为在目录下建立 系统文件夹app_Browsers文件 把ie.browsers放入即可。
单点登录的demo(使用cookie+filter实现)
06-03
单点登录的demo(使用cookie+filter实现)
cookie实现单点登录
。。
02-01 1597
网上搜单点登录只考虑同域,不跨域如a.my.com、b.my.com等,都在*.my.com主域内,因此使用cookie比较方便前后端分离目前大多前端项目都基于react、vue,因此必须要考虑。
使用Cookie解决单点登录
请娶你的快递
03-18 4632
目的 登录信息共享三个网站(即单点登录) aaa.chen.com 、bbb.chen.com 、ccc.chen.com 实现自动登录 技术点 1、设置Cookie的路径为setPath("/") .即Tomcat的目录下都有效 2、设置Cookie的域setDomain("chen.com");即aaa.chen.com 、bbb.chen.com 、ccc.chen.com有效。即跨域。 ...
cookie的使用及单点登录
qq_26702601的博客
09-27 2574
cookie是什么 cookie的英文意思是饼干。在计算机术语中指服务端存放在客户端的一段数据。这段数据在客户端每次进行http请求时会自动加在http请求报文中的header上;服务端在响应时,可以对cookie进行设置,并将cookie加入到http响应报文header中。MDN中对cookie的解释为:cookie 是一个请求首部,其中含有先前由服务器通过 Set-Cookie
iframe+cookie实现简单单点登录
最新发布
05-09
在这个过程中,iframe和cookie结合使用是实现简单单点登录的一种方式。 iframe是一种HTML框架,可以将一个HTML文档嵌入到另一个HTML文档中。利用iframe来实现跨域单点登录,可以让用户在第一次登录后,其他应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值