【解决方案】跨域共享cookie

最新推荐文章于 2024-01-29 16:41:06 发布
最新推荐文章于 2024-01-29 16:41:06 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: Web 文章标签: Spring cookie 跨域 jsonp 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/legendaryhaha/article/details/111995207
版权

【解决方案】跨域共享信息

层级关系的域名的cookie共享

首先,我们需要知道cookie的作用的域名是domain本身及domain下的所有子域名。

test.lalogin.test.laarticle.test.la为例,login.test.laarticle.test.la作为test.la的子域名,在跨域共享信息的时候,我们只需要将需要共享的信息放置于test.la域名下即可。

譬如共享登录信息,在通过login.test.la域名登录后,将登录信息置于test.la下,访问article.test.la,前端通过从test.la域下拿cookie信息,从而达到共享的目的。

/**
     *
     * @param name  cookie的key
     * @param value cookie的value
     */
    public static Cookie buildCookie(String name, String value, String domain) {
        Cookie cookie = new Cookie(name, value);
        // 设置时间
        cookie.setMaxAge();
        cookie.setDomain(domain);
        // 设置路径
        cookie.setPath("/");
        return cookie;
    }

这里需要注意一下cookie时间和路径的设置,cookie存储在本地内存里,maxAge默认值为-1,此时只要关闭浏览器,cookie就会消失。设置为0,表示从内存中删除此cookie。

浏览器会将maxAge为正数的Cookie持久化,即写到对应的Cookie文件中。无论客户关闭了浏览器还是电脑,只要还在maxAge秒之前,登录网站时该Cookie仍然有效。(其设置的最大保存时长也是有限制的)

第二个注意的地方是路径,cookie默认设置的路径是当前访问的路径,如果不指明设置在根路径下,有时会出现明明设置成功了,但却一直读取不到的情况。

无层级关系的域名的cookie共享

两个完全不同的域名,如test.latest.com,如何共享cookie?这里有本人实践过的两种解决方案。

  • 譬如在test.la登陆后,后端设置cookie,前端将cookie保存至Storage中,然后访问test.com时,以jsonp的方式(test.la域名)进行请求接口A,后端的接口A将会拿到test.la域下的cookie,并以jsonp形式返回,实现test.com域名下也能共享该cookie。
 @RequestMapping("/getLoginInfo")
    public void getLoginInfo(HttpServletRequest request, HttpServletResponse response) {
	   // 这里是封装的一个cookie获取类,可以自己获取对应的cookie
       String accessToken = CookieUtil.getValue("access_token", request);
       response.setHeader("Access-Control-Allow-Origin", "*");
       response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,HEAD,PUT,PATCH");
       response.setHeader("Access-Control-Max-Age", "36000");
       response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept,Authorization,authorization");
       response.setHeader("Access-Control-Allow-Credentials","true");

       JsonObject jsonObject = new JsonObject();
       jsonObject.addProperty("access_token", accessToken);
   
       String callBack = request.getParameter("callback");
       // jsonp形式返回
        try {
            if (StringUtils.isBlank(callBack)) {
                response.getWriter().append(new Gson().toJson(jsonObject));
            } else {
                response.getWriter().append(callBack + "(" + new Gson().toJson(jsonObject) + ")");
            }
            return;
        } catch (IOException e) {
           LOGGER.error("跨域失败 :" + e);
        }
    }
  • 另一种方法,在test.la登陆后,设置cookie到test.la下,然后由前端发起一个js请求接口A(https://test.la/A),后端接口A做redirect重定向到后端接口B(https://test.com/B),在B接口设置cookie到test.com
 @RequestMapping("/redirect")
 // 参数t为域名, 如例子中的test.com
    public String redirect(String t, HttpServletRequest request) {
        if (StringUtils.isBlank(t)) {
            throw new BusinessException("域名参数不能为空");
        }
        // 截取域名后3段, 判断是否合法
        String target = getRealDomain(t);
        if (!defaultDomain(target)) {
            throw new BusinessException("域名不合法" + t);
        }
        // 结合例子,这里我们就从`test.la`获取cookie, 然后作为参数
        String value = CookieUtil.getValue("access_token", request);
        LOGGER.info("浏览器跨域请求 : {}, {}", t, value);
        return "redirect:https://youli." + t + "/api/user/web/set?t=" + value;
    }

    private String getRealDomain(String domain) {
        String[] array = domain.split("\\.");
        if (array.length <= 3) {
            return domain;
        }
        StringBuilder builder = new StringBuilder();
        for (int i = 1; i < array.length; i++) {
            builder.append(".").append(array[i]);
        }
        return builder.substring(1);
    }

    private boolean defaultDomain(String target) {
        String[] array = domains.split(",");
        for (String domain : array) {
            if (domain.equals(target)) {
                return true;
            }
        }
        return false;
    }

    @RequestMapping("/set")
    @ResponseBody
    public ResultData<?> set(String t, HttpServletRequest request, HttpServletResponse response) throws URISyntaxException {
        if (StringUtils.isBlank(t)) {
            throw new BusinessException("cookie参数不能为空");
        }
        // 截取域名后3段, 判断是否合法
        URI uri = new URI(request.getRequestURL().toString());
        String domain = StringUtils.substring(uri.getHost(),StringUtils.indexOf(uri.getHost(),".") + 1);
        LOGGER.info("设置的域名:" + domain);
        String target = getRealDomain(domain);
        LOGGER.info("设置的target:" + domain);
        if (!defaultDomain(target)) {
            throw new BusinessException("域名不合法" + t);
        }
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("p3p","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");
        response.setContentType("text/javascript;charset=UTF-8");


        ResponseCookie cookie = ResponseCookie.from("access_token", target) // key & value
                .httpOnly(true)         // 禁止js读取
                .secure(true)           // 在http下也传输
                .domain(domain)         // 域名
                .path("/")              // path
                .maxAge(DateTimeUtil.getSecondTimestamp() + 3600 * 24 * 360 * 10)  
                .sameSite("None")
                .build()
                ;
        response.addHeader("Set-Cookie", cookie.toString());
        return new ResultData<>();
    }
legendaryhaha
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于二级域名下使用一级域名下的COOKIE的问题
09-05
我们通常在使用cookie的时候一般都只是局限在本站内使用,也就是只在一个域名下使用
实现cookie跨域共享的两种方式
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
浏览器cookie共享之同一域名下的不同域名之间共享
JudithHuang的博客
06-12 5901
本文介绍了在Web开发中,如何实现在同一域名下的不同域名之间共享cookie。首先,解释了cookie的定义和作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie域名的方法。在实现此技术时,需要注意安全性和正确性,例如设置cookie的路径属性和过期时间,以及避免不同域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同域名之间共享cookie的重要性和优点。
浅谈Cookie跨域获取
最新发布
牧码人博客@luckyhe.com
01-29 886
本文主要讨论到的一个问题,两个域名完全不一样的的系统,甲方能拿到乙方的cookie嘛?牧马人博客
cookie跨域共享的实现方案
automannn
07-23 3291
由于工作需要,花费了较多的时间处理跨域的问题,未避免遗忘,特此记录。 1.跨域的场景: 第一种:协议不同; 第二种: 域名不同; 第三种:端口不同; 2.跨域的关键点: 首先,跨域(CORS)需要浏览器和服务器同时支持; 其次,跨域的安全性,由浏览器全权负责; 最后,跨域通信如果需要带Cookie,需要双方都同意; 3.后台跨域的处理: 基于springmvc的后台,在webMvcHandlerAdapter设置Cors放...
不同网站可以共享cookie
程宇寒
05-23 2万+
不同域名是无法共享浏览器端本地信息,包括cookies,这即是跨域问题。Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cooki...
关于不同域名共享cookie的问题
IUBKBK的博客
07-14 1万+
项目背景:两个项目之间需要共同的登录信息,域名不相同cookie不能直接传递。 在这里介绍一下cookie: 1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作; 2.cookie的四个可选属性: 2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 1934
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
不同域名下的Cookie共享
mihde
01-30 4304
不同二级域名下的cookie共享 因为公司有多个管理后台, 为了方便在多个后台之间快速切换使用, 就做了一个跳转页, 不过跳转到其他后台的时候需要登录才可以使用, 虽然多了登录的操作不会又什么影响, 但是时间久了, 也会让人感觉厌烦. 公司的后台都是使用, 输入用户信息,后端服务返回token的形式, 所以就想着在一个平台登录, 如果在跳转页前往其他平台时, 直接共用token的方法, 跳过登录的步骤 最后发现,在设置cookie的时候, 加上domain参数就可以实现共享的需求, 但是也仅限于不同的二级
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5228
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
Spring Boot 使用 Redis 进行 Session 共享(子域使用 Cookie 共享 Session)
04-12 2103
相关文章: CentOS 1810 安装 Redis 5.0.3 Windows 中 安装 Redis 解压版 Windows 中 安装 Redis 可执行程序 Windows 中 安装 Redis 桌面连接工具(RedisDesktopManager) 在 IntelliJ IDEA 2018.2.5 创建 Maven 项目 Spring Boot 使用 Redis 进行 Sessi...
Ajax请求WebService跨域问题的解决方案
12-10
1、背景   用Jquery中Ajax方式在asp.net开发环境中WebService接口的调用 2、出现的问题 原因分析:浏览器同源策略的影响(即JavaScript或Cookie只能访问同域下的内容); 3、解决方案: (1) JSONP:只支持GET方式 (2) CROS:跨域资源共享 以下为CROS解决方案:   a.在WebService接口加上响应头信息:   b.在web.config文件中加上相关配置节信息: 运用a或者b的解决方案后,浏览器头信息中变动如下: 最终问题得以较好的解决,但对于此方案各个浏览器支持情况不同,附图如下: 以上所述是小编给大家介绍的Aja
JS跨域解决方案之使用CORS实现跨域
11-24
引言        跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。   和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie中的信息setDomain给.abc.com。其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1    单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的共享登录方式花费时间太多,于是在网上搜c
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
HTML自定义选取按钮(input样式的按钮)
热门推荐
legendaryhaha的博客
10-27 3万+
自定义文件上传按钮 谷歌浏览器下,默认的按钮是这个样子的: 火狐浏览器下是酱紫的: IE浏览器下是这个样子的: 个人表示真的丑陋,无法接受! 修改 首先 &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;&lt;/title&gt; &lt
如何实现和破解网站上禁止复制粘贴的其中一种方法
legendaryhaha的博客
05-07 2万+
**首先我们要知道,一个网站实现禁止复制粘贴的功能实现一般是采用jsp实现的。 一般通过以下语句进行实现:** var bodyMain = document.getElementById(‘bodyMain’ ); //实现禁止复制,将返回结果设置为FALSE bodyMain.oncopy = function(){ return false; ...
ssm+mysql遇到的问题Could not retrieve transation read-only status server。。。
legendaryhaha的博客
09-11 2万+
&nbsp;&nbsp;&nbsp;&nbsp;捣鼓了许久,好不容易把mysql装完后,运行了maven项目,运行后所有读取都没问题,到了增删操作时,就一直报错,Could not retrieve transation read-only status server。。。。。。。后面一大堆信息,就这个有用了,中文意思是 无法检索转换只读状态服务。 &nbsp;&nbsp;&nbsp;&nb...
Undefined attribute name (placeholder).和Undefined attribute name (autocomplete).问题
legendaryhaha的博客
05-05 2万+
myeclipse中,在写jsp代码后出现了Undefined attribute name (placeholder).和Undefined attribute name (autocomplete).问题 百度了一下,说是头文件出了问题 原来是: 改为: 问题解决! 原因: 在 HTML 4.01 中有三种 <!DOCTYPE> 声明。在 HTML5...
java cookie 跨域共享_实现跨域cookie共享(转载)
05-25
在Web开发中,Cookie是常用的一种状态管理方式,它可以在客户端浏览器和服务器之间传递信息,并且具有跨域的能力。但是在跨域场景下,不同域名之间的Cookie是不能共享的。本文将介绍如何通过Java实现跨域Cookie共享的方法。 一、什么是跨域Cookie共享 在同源策略下,浏览器只允许当前域名下的页面访问该域名下的Cookie,而不允许其他域名的页面访问该域名下的Cookie。这就是所谓的Cookie跨域问题。 但是在实际开发中,我们经常需要在不同域名之间共享Cookie。例如,在OA系统中,用户登录后可能会跳转到其他子系统中,此时需要保持用户登录状态,就需要在不同域名之间共享Cookie。这就是所谓的跨域Cookie共享。 二、实现跨域Cookie共享的方法 在Java中,实现跨域Cookie共享的方法有两种: 1、使用第三方Cookie共享方案,例如:CAS、OAuth等。 2、手动实现Cookie共享,即在跨域场景下手动设置Cookie。 下面将介绍手动实现Cookie共享的方法。 三、手动实现Cookie共享 手动实现Cookie共享的原理很简单:在A域名下设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。这样,在B域名下访问时就可以获取到A域名下的Cookie信息了。 具体实现步骤如下: 1、在A域名下设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。 代码示例: ```java // 在A域名下设置Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domaina.com"); // 设置Cookie域名为.domaina.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 // 在B域名下设置相同名称的Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domainb.com"); // 设置Cookie域名为.domainb.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 ``` 2、在B域名下访问时,获取A域名下的Cookie信息。 代码示例: ```java // 获取A域名下的Cookie信息 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("userId")) { String userId = cookie.getValue(); // TODO: 处理业务逻辑 break; } } } ``` 需要注意的是,在设置Cookie时,域名要以点号开头,例如:.domaina.com。这样设置后,所有以domaina.com结尾的子域名都可以共享Cookie。 四、总结 本文介绍了如何通过Java实现跨域Cookie共享的方法,即手动实现Cookie共享。在跨域场景下,手动实现Cookie共享可以很好地解决Cookie跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

legendaryhaha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值