SSO Cookie 跨域访问的解决方案

最新推荐文章于 2024-05-29 23:19:05 发布
最新推荐文章于 2024-05-29 23:19:05 发布
阅读量1.4k 收藏
点赞数

Cookie同域单点登录

什么是单点登录?

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

在cookie相关文档信息中,提到cookie是不能跨域访问的,但是在二级域名是可以共享cookie的。这样就是我们的项目有了局限性,必须将多个系统的域名统一,作为二级域名,统一平台提供使用主域名。这样就可以实现cookie的单点登录了。

在这里介绍一下cookie:

1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作;

2.cookie的四个可选属性:

  • cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为客户端浏览器的cookie文件;过了时间后cookie失效,还会自动删除cookie文件.

  • path属性:默认情况下,在同一个目录下文件可以调用; 

例如:
http://hanj.com/c1/1.html设置的cookie可以被http://hanj.com/c1/2.html调用.但不能被
http://hanj.com/c2/目录下的文件调用;  
但如把path属性设成"/";则在http://hanj.com/下的所有文件都可调用此cookie.

  • domain属性:例如设成”.hanj.com”则在.hanj.com下的所有服务器下的文件都可以调用cookie.

  • 安全属性:默认情况下为false;用http协议不安全传输;true:用https等协议安全传输.

3.cookie的局限性:

浏览器最多保存300个cookie;为单个web服务器的最多只能保存20个cookie;每个cookie不能超过4k.

ArvinWoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录【基于cookie二级域名跨域共享】
06-25
SSO单点登录【基于cookie二级域名跨域共享】的简单实现。
[译]SSO解决方案大全SingleSign-Onforeveryone
weixin_30655219的博客
04-30 158
更新日期:2008-11-08 点击:1前段时间为我们的系统做SSO(单点登录)参考了很多资料,其中包括博客园二级域名的登录.翻译本文是由于作者的一句话:思想都是一样的,只不过实现起来需要创造性思维. -------------------------------------------------------------------------------- Single Sign-...
一文搞定单点登录
最新发布
liudachu的博客
05-29 596
在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录。
SSO中的cookie跨域读写
架构师的成长之路的博客
12-07 2051
cookie跨域读写 一、SSO原理 1.业务资源请求,判断Token是否存在,如果存在这判断Token是否有效。有效者访问业务系统。 2.Token不存在或者Token失效。1。提供登录页面 2.用户登录通过后,生成Token 3.将tokenuser 存入redis 4.将token写入所有域的Cookie中 5.页面重定向回原始请求URL 3.Token 验证时从redis中获取
sso跨域cookie的一段js脚本
weixin_34255055的博客
12-10 79
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script> var setcookitarray = ""; setcookitarray = "[\"http://passport.a.com/main/setCookie...
sso单点登录之跨域cookie共享 (跨域缓存共享)
qq_42848910的博客
04-11 2845
使用cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置...
ASP.NET跨域SSO解决方案
05-23
### ASP.NET跨域SSO解决方案 #### 一、引言 在现代企业级应用开发中,随着业务系统越来越复杂,各个子系统之间的交互也日益频繁。为了提高用户体验并简化管理流程,单点登录(Single Sign-On,简称SSO)成为了一个...
完全跨域SSO
01-12
解决方案通常有几种:CORS(跨源资源共享)、JSONP(JSON with Padding)或使用iframe和postMessage API来实现通信。 5. **Cookie管理**:TGT通常存储在cookie中,但由于跨域限制,我们需要在所有相关域上设置相同...
SpringMvc的跨域解决方案_2.docx
10-26
### Spring MVC 的跨域解决方案 #### 一、跨域概念及背景 跨域是指Web浏览器在访问不同域名下的资源时,由于同源策略(Same-origin policy)的限制而产生的问题。同源策略是为了提高Web安全而引入的一种机制,它...
详解cookie验证的php应用的一种SSO解决办法
12-20
标题中的“详解cookie验证的PHP应用的一种SSO解决办法”是指使用Cookie进行身份验证的单点登录(Single Sign-On, SSO解决方案在PHP环境下的实施。SSO允许用户在一个应用系统中登录后,无须再次认证即可访问其他...
SSO跨域读写Cookie
suenpeng
10-11 1528
一、 单机模拟多域请求 配置本机host文件 C:\Windows\System32\drivers\etc\HOSTS 打开配置,最后处添加如下代码: 127.0.0.1 www.a.com (第一个域) 127.0.0.1 sub.a.com (第二个域) 127.0.0.1 www.b.com (第三个域) 二、利用JavaScript的Script标签来跨域Cookie① 跨
单点登录ssocookie跨域
weixin_30278311的博客
12-01 107
setcookie();中的第五个参数是域名参数domain 这个参数如果是.domain.com那么这个cookie可以在主域名或者任意子域名都能够获取。相同域名下。子域名间可以相互共享。但是不相同的域名下不能直接共享。 不同(主)域名直接可以通过嵌套的方式生成cookie,通过A域名下的页面嵌套B域名下的连接,从而生成B域名的cookie。但是不能直接相互共享。 嵌套的方式在ie下...
知识点补充(跨域Cookie和session,分布式系统状态管理,单点登录(SSO)的实现机制)
windyjcy的博客
08-25 471
跨域 跨域的三种方法 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 1.代理 代理其实没跨域 比如要访问一个域名,user
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 2863
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
cookie跨域_滴滴技术总监分享:深入理解跨域SSO单点登录原理与技术
weixin_39837105的博客
11-28 173
本文目录:一:SSO体系结构SSO体系结构Token(令牌)同域SSO原理分析跨域SSO原理分析二:Cookie增删改查如何读取Cookie?如何写入Cookie带浏览器?修改Cookie删除Cookie三:跨域读写Cookie1.利用HTML的script标签跨域CookieP3P协议2.通过URL参数实现跨域信息传递3.读取其它域的Cookie四:跨域Ajax请求1.Jsonp的方式2.CO...
SSO-cookie操作
zhouzhk
09-03 131
   在操作cookie的过程中走了一些弯路,cookie是不能跨域的,不过网上搜索到的函数,貌似能够跨域。于是在IE6和maxthon1.6上不断尝试,终于以失败告终.   &lt;script type="text/javascript"&gt;    function setCookie(name,value,expiry,path,domain){    var nameString ...
单点登录(SSOCookie跨域问题 CAS原理
sciense的博客
04-26 7599
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
单点登录的cookie跨域设置
Calla_Lj的博客
11-20 3832
单点登录的cookie跨域设置 单点登录原理 当公司有好多系统存在并运行时候,用户每个系统使用之前都需要登录认证,操作起来就比较重复,用户体验感不好,然后就衍生出来单点登录.如下图所示: 单点登录: 英文名(Single Sign On), 公司内部所有应用系统共享一个身份认证系统,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户, 从而完成单点登录的功能。 单点登录优点: 1)提高...
一篇文章弄懂如何实现SSO单点登录
liuxinzenzhen的博客
04-02 2045
单点登录的介绍 单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。 单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session ..
单点登录(SSO解决方案全面解析
"这篇文档是关于SSO(Single Sign-On)解决方案的综合指南,涵盖了从简单到复杂的多种SSO实施场景。文档旨在帮助开发者和IT专业人员理解如何在不同的应用程序和域名环境中实现SSO功能,使得用户只需一次登录即可访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值