Ajax跨域调接口并用写入Cookie,单点登陆最简单实现

最新推荐文章于 2024-07-28 17:31:47 发布
最新推荐文章于 2024-07-28 17:31:47 发布
阅读量6.8k 收藏 3
点赞数 1
分类专栏: Html5 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanix516/article/details/82686820
版权
本文介绍了一种通过Ajax跨域调用接口并在不同域名间写入Cookie来实现单点登录的方法。关键步骤包括设置Ajax的withCredentials为true、后台正确配置跨域策略以及处理httpOnly属性确保前端能读取Cookie。通过这种方式,用户在a.com登录后,b.com也能获取到登录信息,从而实现单点登录功能。
摘要由CSDN通过智能技术生成

目前有两个域名, www.a.com ,www.b.com,要通过cookie存储用户信息,实现单点登陆, 在进入a,b网站后,首先判断当前cookie中有没有user信息, 如果有user信息,则表明当前用户已经登陆过, 如果没有cookie信息,前端调用登陆接口并将返回的用户信息记录在cookie中。目前,登陆喝认证过程已经分别在a,b网站实现,现在想实现从a站登陆后,同时在b站也写入cookie。

思路:在a站的登陆ajax请求成功后, 请求一个b域名下的api接口,并将登陆信息作为参数发送过去,在接口调用的后台处理程序中,写入cookie,这样b域下即可读到用户的登陆信息。

思路是这样,实现过程中有三点注意:

1.ajax请求添加 {withCredentials:true}

一方面,通过设置 withCredentials, 可以使得跨域ajax请求中协带cookie, 如果此时想在接口中处理cookie, 也需要设置为true。

2.后台接口跨域设置

当withCredentials设置为true时,后台跨域处理,头部“Access-Control-Allow-Origin” 不可以设置为 "*", 必须为确定的域名,

此时应设置为 Access-Control-Allow-Credentials: true;Access-Control-Allow-Origin:"<origin>"   *origin为发起请求的域名。

3.此时从a登陆后,调用b站提供的写入cookie的接口,可以从浏览器中看到已经把cookie写入了b站。但是此时通过

最低0.47元/天 解锁文章
lanix516
关注
专栏目录
http、ajax请求中如何携带cookie
Awen_liang1002
03-29 6777
前端进行数据请求有:普通的ajax(json)请求,jsop跨域请求,cors跨域请求,fetch请求...PC端这些请求方式中,普通的ajax(json)请求和jsop跨域请求是默认携带cookie的,而cors跨域请求和fetch请求默认是不携带cookie的。因此,当我们的请求需要携带cookie时,我们就要对cors跨域请求和fetch请求这两中请求方式进行特殊配置处理。对于做移动端的童鞋...
java ajax写入cookie_实例学习JavaScript读取和写入cookie
weixin_39927158的博客
02-28 252
首先先让我们简单地了解一下cookie.在我们制作网页的过程中,经常需要把信息从一个页面传递给另一个页面,这时候就需要用到JavaScript中的cookie机制了。简单说来,cookie提供了一种便捷的方式,能够在用户的计算机上保存少量数据并且远程获得它们,从而让网站可以保存一些细节信息,比如用户的习惯设置或是上一次访问网站的时间。cookie本身是一些短小的信息,能够由页面保存在用户的计算机上...
原生ajax用 jquery ajax接口接口方法
最新发布
qq_34548883的博客
07-28 1578
jquery和ajax的区别:1、ajax是一种异步请求技术,而jquery对ajax进行了封装,更方便我们使用;2、ajax是一门技术,它提供了异步更新的机制,而jquery是一个库,它对js进行了封装。
java ajax写入cookie_java Ajax跨域请求COOKIE无法带上的解决办法
weixin_39907311的博客
02-28 122
1.web.xml加入以下节点,,一定放在第一个filterCorsFilterorg.apache.catalina.filters.CorsFilterCorsFilter/*2.ajax添加参数原生ajax请求方式:var xhr = new XMLHttpRequest();xhr.open("POST", "http://xxxx.com/demo/b/index.php", true)...
ajax实现登录成功后设置cookie,使用jquery的cookie实现登录页记住用户名和密码的方法...
weixin_42355387的博客
08-06 795
对于初学者来说,登录页记住用户名和密码的功能是经常会遇到的(通常会用javaee的api去实现),今天为大家介绍在前端页面直接用jquery实现该功能(比传统的方法简单多了),长话短说直接进入正题:在项目中加入jquery.js和jquery.cookie.js两个依赖文件,并加入对应的页面中如:form表单用户名密码记住用户名用户名或密码错误#if>登 录js函数$(function ()...
前后端分离的web项目,ajax跨域请求后端携带cookie
weixin_33859504的博客
01-17 1001
2019独角兽企业重金招聘Python工程师标准>>> ...
asp.net(C#)跨域跨域Cookie问题
01-01
//www.A.com里通过ajax用www.B.com里的内容时,是跨域访问,需要使用jsonp,为配合其工作需要添加下面两句,生成jsonp返回 context.Response.ContentType = “text/plain”; context.Response.Write(string.Format...
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
10-19
首先,我们需要理解为什么默认情况下,Ajax跨域请求无法获取Cookies。根据同源策略,JavaScript只能访问与当前页面同源(协议、主机和端口都相同)的资源,包括Cookies。但当WebAPI和前端应用分布在不同的二级域名下...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1930
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
AJAX异步交互 同源策略跨域 Cookie
amuist_ting的博客
09-08 248
核心 XMLHttpRequest XMLhttpRequest对象用于与服务器交互 通过XMLHttpRequest可以在不刷新页面的情况下请求特定URL,获取数据;这允许网页在不影响用户操作的情况下,更新页面的局部内容 let xhr = new XMLHttpRequest(); --xhr.open(method, url, flag) method 请求方式 url 请求地址 --xhr.onreadystatechange 当readyState属性发生变化时触发 xhr.onr
Ajax请求携带Cookie
热门推荐
陈灬大灬海
09-09 1万+
目录xhrajax cookie跨域处理客户端服务端服务端设置跨域的几种方式方式一 重写addCorsMappings方法方式二 对单个接口处理方式三 @CrossOrigin注解方式四 nginx配置添加允许跨域请求 xhr 先来了解下xhr xhr,全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对 xhr的封装。......
ajax用api,实现用户登录验证并利用cookie页面传值
wind的博客
04-12 2135
最近,导师要我给帮忙做两个小功能: 需求1:在指定页面index.html,判断用户是否登录。若未登录,则先用登录接口登录,登录成功后,将用户名显示在页面右上角。 需求2:在index.html页面接口将给定数据写入数据库 我的解决方法是:使用js中的Ajax用api。 对于需求1: 给定登录接口,测试结果如下 新建login.html <form class="ui lar...
ajax数据存储--cookie
huang_jimei的博客
07-09 1165
一、先写好存cookie,读取cookie,获取cookie的方法 //写cookies函数 function SetCookie(name, value) //两个参数,一个是cookie的名子,一个是值 { var Days = 30; //此 cookie 将被保存 30 天 var exp = new Date(); //new Date("December 31, 9998"); exp.setTime(exp.getTime() + Days * 24
CORS跨域ajax请求,并写入cookie
weixin_30951231的博客
11-15 218
最近项目中,需要跨域ajax,并再ajax返回后写入cookie,后续接口用传递这个cookie。 踩了不少坑,总结下: 采用了CORS方案,加入了一系列Http Header 需要注意的是,IE下面,必须IE10以上才支持CORS,IE9以下虽可以通过XDomainRequest实现,但有一系列限制。 同时IE下面,跨域ajax默认不支持写入cookie。需要添加P3P的Http ...
java ajax cookie_关于ajax提交后,服务端设置cookie的问题
weixin_39726267的博客
02-16 195
在登录界面用ajax提交用户名和密码,服务端通过login()方法进行验证。正确后存入session,同时判断客户端是否勾选记住登录,如果有setcookie。问题出在服务端setcookie这语句应该是被执行的。但是从客户端里读取不到值。不用ajax提交,直接页面用login()是可以的。可否帮忙分析下原因。之前查到说是ajax提交会带头部信息,所以会导致服务端setcookie失效。但是服务...
ajax跨域获取cookie,ajax跨域获取cookie信息
weixin_29215969的博客
08-05 719
js脚本ajax请求news.xxx.com 请求www.xxx.com获取登录状态信息$.ajax({type: "GET",url: 'http://www.xxx.com/index.PHP?m=member&'+Math.random(),data: {},dataType: "Html",xhrFields: {withCredentials: true//为真而执行跨域名请求}...
Ajax基础:携带cookie信息实现跨域登录功能(cookie的传递、express-session模块的使用)
昔冰_G的博客
09-24 778
注意事项: 1、携带cookie需要客户端的Ajax对象属性withCredentials值为true 2、携带cookie需要服务端配置头信息Access-Control-Allow-Credentials为true 3、携带cookie需要服务端的配置头信息Access-Control-Allow-Origin为具体域名,不是 * 服务端3000客户端html代码: <body> <div id="container"...
ajax跨域传递cookie,验证登录
w3045872817的博客
09-12 1046
ajax跨域登录: 系统权限安全框架使用shiro,系统登录时发送ajax请求用springmvc action方法进行系统登录及身份认证,角色权限授权等。由于ajax请求时,浏览器会认为携带Cookie是不安全请求,将限制其携带Cookie信息,导致登录action方法无法获取并响应相应的Cookie(JSESSIONID),身份认证及角色权限授权、退出等都操作都无法正常使用。解决办法: 在
优雅实现单点登录:跨域cookie策略
"单点登录在项目中的实现愚公之资料库系列,通过跨域跳转和cookie共享实现单点登录流程" 单点登录(Single Sign-On,简称SSO)是一种允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值