一种跨域单点登录的解决办法

最新推荐文章于 2021-03-13 00:34:40 发布
最新推荐文章于 2021-03-13 00:34:40 发布
阅读量602 收藏 1
点赞数
分类专栏: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_orange_klj/article/details/52051989
版权

现有多个应用,要求这几个应用统一通过一个网站(假设该网站的域名是login.com)登陆,若一个浏览器上成功登陆后,在同个浏览器下打开其他应用无需再次登陆,也就是一个浏览器只需登陆一次。

首先想到的是用cookie实现单点登陆:登陆成功后,login.com的服务器生成一个唯一的id并保存到一个表中,并向浏览器cookie中写入该id,当其他应用接收到请求时,先检查有无该id,若有则与login.com的登陆表中对照进行验证,若无则重定向到登陆网站。

但这种方式有一个跨域的问题。如果统一登陆的几个应用在和login.com在同一域名下,则可以获取cookie,如果分别在不同域名下,则无法获取到login.com的cookie.这样其他应用无法获取到login.com的cookie,其他应用的后台也就无法判断浏览器的登陆状态。

解决办法:login.com的登陆采用ajax方式无刷新登陆,在login.com登陆成功后,向浏览器发回相应,写入登陆id,然后浏览器再次向其他每一个应用的登陆action发送请求,请求参数就是该id。其他应用的action收到该请求后,先在login.com的表中验证,若验证成功则在session中保存该id,这样所有其他应用对应同个浏览器的session中都保存了login.com在该浏览器中写入的id,实现了cookie的共享。


mr_orange_klj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用JWT实现单点登录(完全跨域方案)
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
一种轻量级的跨域单点登录解决方案.pdf
最新发布
01-03
一种轻量级的跨域单点登录解决方案 本文提出了一种轻量级的跨域单点登录解决方案,旨在解决现有单点登录系统设计复杂、实施困难等问题。该方案利用JavaScript和XML技术手段实现,通过在登录中心生成带有登录信息的...
跨域单点登录解决方案
禅与计算机程序设计艺术
10-10 1万+
单点登录有两种模型,一种是共同父域下的单点登录(例如域名都是 xx.a.com),还有就是完全跨域下的单点登录(例如域名是xx.a.com,xx.b.com),本文我们讲一下完全跨域下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的跨域session共享方案来实现的。我们知道浏览器访问...
Session跨域单点登录解决方案
tengxvincent的博客
09-14 8258
cookie机制 关于cookie和seesion的联系 cookie中会包含那些信息 名字,值,过期时间,路径,域 cookie会带到http请求头中发送给服务端 如果cookie没有设置过期时间的话,那么cookie的默认生命周期是浏览器的会话 session机制 1,session是容器对象,客户端在请求服务端的时候,服务端会根据客户端的请求判断是否包含了jsession...
SSO跨域单点登录实现方案
hezheqiang的专栏
08-28 1万+
SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。 单点登录一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点...
单点登录 打开新窗口 解决跨域 的 另类方案
嗨皮螃的博客
10-27 1177
单点登录是要求多域名 下共用一套登录的逻辑和数据,这个时候肯定会出现跨域问题 刚开始解决这个问题的方法是 用window.open打开的新窗口进行等待用户登录操作,原窗口进行 ajax轮询服务端接口 判断用户是否已登录。单点登录 并且不影响原界面的逻辑是实现了,但是要ajax轮询请求。(还有一种方案就是 可以通过爬取 第三方登录页面的二维码进行登录,但是这种方案逻辑太过于繁琐,而且针对不同平台的登录 都要单独写逻辑,所以不适用) 在实现了功能后 跨平台、不影响原界面 的单点登录功能后,决定优化一下,假如
java实现完全跨域SSO单点登录
飞上云端看彩虹
07-20 1041
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 概述 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣 要登录...
JavaWeb跨域单点登录
热门推荐
嫒de洫天使
07-31 1万+
B/S架构前后端分离项目实现跨域单点登录方案设计 项目需求: 1、前后端分离项目,由后端实现会话管理,同时校验用户权限; 2、多个项目单点登录,允许跨域访问; 3、预留CS架构客户端点击按钮打开浏览器免登录接口;   项目框架: 前端项目:html静态页面;前后端分离; 后端项目:javaweb项目,使用maven搭建的SSM项目,集成shiro权限控制,使用redis缓存会话及用...
php跨域单点登录,SSO单点登录跨域重定向、跨域设置Cookie、京东单点登录实例分析...
weixin_30983965的博客
03-13 261
SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程涉及的关键知识点:1、跨域redirect实例:test.html跟test.html同域名下的test.phpheader('Location:http://video.luojisiwei-inc.com/');//跨域重定向http://video.lu...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是...总之,JWT是现代Web应用中实现安全身份验证和授权的有效工具,尤其在跨域单点登录场景下,它提供了高效、轻量级的解决方案。理解JWT的工作原理和使用方式对于构建安全的分布式系统至关重要。
单点登录跨域iframe互相通信方案.zip
10-12
该压缩包文件"单点登录跨域iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点: 1. **OAuth 2.0或SAML协议**:单点登录通常基于OAuth 2.0或Security Assertion Markup Language (SAML)等标准协议...
SSO跨域单点登录Demo
01-19
SSO(Single Sign-On)跨域单点登录一种网络身份验证机制,允许用户在一次登录后,可以在多个相互信任的应用系统之间自由切换,无需再次进行身份验证。这种技术广泛应用于多应用系统的集成环境中,提高了用户体验...
禁止chrome浏览器自动填充表单的解决方案
12-17 1万+
经过测试,对chrome42,重写input: auto-fill样式不起作用,加上autocomplete="off"也不起作用。 因此使用了两个隐藏的输入框: 浏览器会将保存的信息填到这两个隐藏输入控件上,达到了想要的效果。
jquery Ajax在ie11下的一个不兼容问题
04-13 5506
$.ajax无法请求到服务器,因为默认使用get方式,ie不支持;改成$.post就可以了。
Safari的刷新与缓存
09-12 4522
  Mac OS 的Safari浏览器,刷新机制看起来与其他浏览器不同,似乎有个“预加载”的机制。比如说,我打开一个叫“test.jsp"的网页,这个网页是用java开发的。代码是下面这个样子: <% System.out.println("test.jsp out start") if(session.getAttribut('name')==null){ return; }...
360浏览器自动将 “域名/admin”路径默认为兼容模式
01-16 906
就算是加了360官方建议的meta标签都没用,第一次打开都是兼容模式
清除360极速浏览器的favicon缓存
01-16 844
进入C:\Users\klj\AppData\Local\360Chrome\Chrome\User Data\Default\Cache 清除所有文件 再进入C:\Users\klj\AppData\Local\360Chrome\Chrome\User Data\Default 删除Favicons文件
JavaEE跨域单点登录系统实现与研究
"基于Java+EE的跨域单点登录系统的研究与实现,硕士论文,作者:王志坚,导师:何大可,专业:计算机应用技术,2010年" 这篇硕士学位论文主要探讨了基于Java+EE的跨域单点登录系统的设计与实现,针对企业在信息化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值