记录:单点登录cookie携带问题解决过程

最新推荐文章于 2023-12-23 23:29:54 发布
最新推荐文章于 2023-12-23 23:29:54 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 浏览器 Java 文章标签: cookie chrome java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyanxia_cs_dn/article/details/108104303
版权

前端:vue、nodejs、axios

后端:spring cloud、auth2

一、排查过程

1、检查网关、认证、domain 地址配置是否同域;

2、检查数据库client表配置的地址是否正确;

3、检查前端是否配置允许携带cookie;

4、注意清除缓存,浏览器、Redis;

5、浏览器跟踪检查验证cookie;

//获取授权码
//ip:port/oauth/authorize?client_id=farm-oms&redirect_uri=认证服务器ip:por/token/callback/farm-oms&response_type=code&state=客户端ip:por?prove=pass
http://192.168.0.10:9020/oauth/authorize?client_id=farm-oms&redirect_uri=http://192.168.0.10:9020/token/callback/farm-oms&response_type=code&state=xx
//验证登录状态
//网关ip:por/bms/users/info?clientId=farm-oms
http://192.168.0.10:9010/bms/users/info?clientId=farm-oms

二、解决过程

1、找到401的请求,打开cookie

 

2、点一下这个小功能,可以显示出来被过滤掉的cookie

 

3、鼠标放到!图标上可以显示过滤原因,右键第三个选项可以查看完成信息

 

4、根据报错信息解决问题(翻译 + 百度)

 

5、Chrome浏览器改变SameSite设置:https://www.lizenghai.com/archives/56035.html

    1、谷歌浏览器地址栏输入:chrome://flags/

    2、找到:SameSite by default cookies、Cookies without SameSite must be secure

    3、设置上面这两项设置成 Disable

 

6、了解了一下要不要在程序中添加这个属性:

    https://www.cnblogs.com/kdcg/p/13403181.html

    https://www.cnblogs.com/JulianHuang/p/12218026.html

    需要实现浏览器嗅探、SameSite  vs  CrossSite

 

    结果是不加,因为线上环境和测试环境都是同域不会有这个问题,只有前端本地开发会有,设置一下浏览器就可以了

 

7、为什么会突然有这个问题:

    https://baijiahao.baidu.com/s?id=1667995462614017372&wfr=spider&for=pc

    7月14日发布的Chrome 84将恢复SameSite cookie更新策略

豆豆和小豆包
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录Java代码
02-03
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的系统。在Java开发中,实现SSO可以帮助提高用户体验,减少密码管理的复杂性。下面...
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
dhklsl的专栏
08-19 1万+
解决漏扫cookie漏洞:Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookie的httponly和samesite属性。
Springboot2.6以下版本对cookie的samesite设置的通用方法
最新发布
aol_aog的专栏
12-23 1618
SpringBoot1.x及Springboot2.6以下版本如何解决cookie的samesite问题
漏洞修复:Cookie Security: Overly Permissive SameSite Attribute
CutelittleBo的博客
02-07 3730
描述 The SameSite attribute protects cookies from attacks such as Cross-Site Request Forgery (CSRF). Session cookies represent a user to the site to allow user to perform authorized actions. However, the browser automatically sends the cookies and therefore
解决Cookie 具有缺失、不一致或矛盾属性
huan1213858的博客
12-07 4532
cookie
vue登录如何存储cookie_vue项目实现表单登录页保存账号和密码到cookie功能
weixin_29699041的博客
01-16 340
这篇文章主要为大家详细介绍了vue项目实现表单登录页保存账号和密码到cookie功能,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!【图片暂缺】实现功能:1.一周内自动登录勾选时,将账号和密码保存到cookie,下次登陆自动显示到表单内2.点击忘记密码则清空之前保存到cookie的值,下次登陆需要手动输入次要的就不说了直接上主要的代码html部分...
构建单点登录解决方案
03-16
综上所述,构建基于SOA框架的单点登录解决方案是一项复杂但必要的任务,它不仅提升了用户体验,也强化了系统的安全性。通过合理设计和实施,SSO可以成为企业级应用系统中不可或缺的一部分。在实际项目中,需要根据...
单点登录.docx
06-26
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需重新认证即可访问其他相互信任的系统。在淘淘商城的开发中,单点登录系统对于提升用户体验和简化管理流程至关重要。下面...
帆软拦截器单点登录.docx
12-26
Java 拦截器与帆软单点登录集成】 在 IT 领域,单点登录(Single Sign-On,SSO)是一种重要的身份验证机制,允许用户通过一次登录即可访问多个相互信任的应用系统,无需反复输入凭证。在这个场景中,我们将讨论...
SSO 单点登录解决方案 设计流程图
07-28
SSO 单点登录解决方案 设计流程图 ...SSO 单点登录解决方案的设计流程图、时序图、数据库设计、程序实现和修改、Cookie 和 Redis 的使用、相关 API 等方面的知识点都是当前企业应用系统中最常用的身份验证机制之一。
单点登录(一)—— 单点登录及常见解决方案原理(CAS、oauth2、JWT)
热门推荐
baolingye的博客
02-06 1万+
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,用户用不同的账号即可登录,很方便。 但随着企业的发展,用到的系统随之增多,用户在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于用户来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录解决问题。 概念 单点登录英文全称Single Sign On...
SpringCloud_OAuth 2.0 实现单点登录
初听不知曲中意,再听已是曲中人。
11-01 3310
这里我们首先需要了解一种全新的登录方式:OAuth 2.0,我们经常看到一些网站支持第三方登录,比如淘宝、咸鱼我们就可以使用支付宝进行登录,腾讯游戏可以用QQ或是微信登陆,以及微信小程序都可以直接使用微信进行登录。我们知道它们并不是属于同一个系统,比如淘宝和咸鱼都不属于支付宝这个应用,但是由于需要获取支付宝的用户信息,这时我们就需要使用 OAuth2.0 来实现第三方授权,基于第三方应用访问用户信息的权限(本质上就是给别人调用自己服务接口的权限),那么它是如何实现的呢?
Spring Cloud 随笔:记录在使用 OAuth2 遇到的巨坑
wanggxj的专栏
05-24 1305
原文连接: https://www.shangyang.me/2017/06/01/spring-cloud-oauth2-zuul-potholes/ 前言 根据当前的设计,打算将 Spring Boot 的 Authenticate (OAuth2) Server 配置到 ZUUL 中,通过 ZUUL 实现认证的负载均衡;看似顺理成章的东西,结果在实践过程中,踩到不少坑,也花费不少时间来整理,所以,打算专门写一篇博文来整理自己遇到的坑,以防以后踩到同样的坑,又耗费大量的时间和精力去模式; 本
分布式项目 12 用jsonp来完成单点登录功能(两个系统之间进行信息交互)
qq_38757863的博客
06-08 1243
再复制资源,将jt-manage项目中的src/main/resources目录下的所有的资源复制到jt-sso项目下的src/main/resources目录里。02.将properties目录下的image.properties删掉,此模块不涉及图片上传的业务,因为不需要image.properties中的配置信息。04.将jt-manage中的主启动类复制一份到jt-sso中。首先全部的请求会进过jt-web,在进行对其他系统的通信。创建数据库接口:在jt-sso项目下,创建一个数据层接口。
jsonp、cookies实现单点登录(完全跨域)
qq_38089964的博客
06-25 5464
单点登录实现的目标:在一个套系统的任意一个系统中登录之后,访问其他子系统能直接登录。 在同一主域名下的所有系统可以共享主域名的cookies,所以再一台服务器中登录之后,将token信息存入到主域名下的cookies中,任意一个子系统访问会自动带上这个token信息,能达到单点登录的效果。 这里主要实现完全跨域的情况下如何实现单点登录:也就是两个系统的域名完全分离,不能共用cookies信息,...
使用js-cookie实现两个vue项目的单点登录
Namaste_的博客
05-27 2309
需求是这样的:之前用vue做的两个系统,现在由于业务需要,要实现两个系统之间的相互跳转以及登录联动。 分析需求:也就是说在登录了任意一个系统的情况下,另一个系统也默认登录,同理,任意一个系统退出登录另一个系统也要退出登录,也就是说我们要实现退出联动。 两个系统之前都是利用localStorage进行存储登录相关信息的,但是localStorage无法实现跨域访问,那么我就想到cookie是可以通过设置domain来实现一级域名相同的两个系统之间实现跨域访问的,所以就想到使用js-cookie这个插件来实现对
过滤器丢失Cookie解决方案
qq_42473410的博客
08-24 3646
过滤器丢失Cookie解决方案 今天碰到一个问题迟迟未能解决 本意在过滤器中拦截每一个请求,通过获取到的Cookie 信息进行强校验,但获取结果一直未空 什么我们要知道什么是Cookie?它是怎么产生的 首先我们要了解什么是Cookie,什么时候产生 官网是这么介绍的,一个HTTP cookie的(网络Cookie,浏览器cookie)是一小片数据的一个服务器发送到用户的网络...
Vue 单点登录
林中明月间丶
04-02 4329
什么是单点登录https://zhuanlan.zhihu.com/p/66037342 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 ... cookie获取不到浏览器中所有的cookie值的问题https://blog.csdn.net/github_39155605/article/details/9279549....
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 5545
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
SSO基础教程:单点登录原理与实现
用户授权后,系统生成令牌并返回给客户端,客户端携带令牌再次发起业务资源请求,从而实现单点登录。 SSO的相关核心技术涉及HTTP协议、cookie和session。cookie是用于在客户端和服务器之间传递状态信息的机制,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值