Nginx中跨域实现单点登录---cookie中因domain设置引发的问题(An invalid domain [.xxxxx.com] was specified for this )

最新推荐文章于 2024-05-29 23:19:05 发布
最新推荐文章于 2024-05-29 23:19:05 发布
阅读量4.8k 收藏 2
点赞数 4
分类专栏: web开发 文章标签: tomcat cookie 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37904799/article/details/84304382
版权
在解决多个Tomcat分布式部署的session共享问题时,使用自定义CookieUtil类遇到了异常。错误信息显示指定的Cookie域`.nginxtomcat.com`无效。经调试发现,从Tomcat 8.5开始,设置Cookie一级域名时不应包含前导点,即应使用`nginxtomcat.com`而非`.nginxtomcat.com`。修改后解决了问题。
摘要由CSDN通过智能技术生成

场景:为解决多个tomcat分布式,session共享问题中,创建自定义的CookieUtil类,实现读,写,删除cookie的操作,部分代码如下

private final static String COOKIE_DOMAIN = ".nginxtomcat.com";
    private final static String COOKIE_NAME = "shop_login_token";

    public static String readLoginToken(HttpServletRequest request){
        Cookie[] cks = request.getCookies();
        if(cks != null){
            for(Cookie ck : cks){
                log.info("read cookieName:{},cookieValue:{}",ck.getName(),ck.getValue());
                if(StringUtils.equals(ck.getName(),COOKIE_NAME)){
                    log.info("return cookieName:{},cookieValue:{}",ck.getName(),ck.getValue());
                    return ck.getValue();
                }
            }
        }
        return null;
    }

如上代码,设置的COOKIE_DOMAIN的值为“.nginxtomcat.com”,在一级域名前加有一个

最低0.47元/天 解锁文章
QALink
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
在Web开发,由于浏览器的同源策略限制,不同源的资源之间无法直接进行交互,这就是所谓的跨域问题。为了克服这一限制,开发者通常会利用HTTP头部的`Access-Control-Allow-Origin`字段来允许特定或所有来源的请求。...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用常见问题的一个关键步骤。在Web开发,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4426
Nginx+Lua实现sso单点登录
Nginx vhost 多域名配置
weixin_33735077的博客
10-20 538
方法一:多个.conf方法(优点是灵活,缺点就是站点比较多配置起来麻烦) 这里以配置2个站点(2个域名)为例,n 个站点可以相应增加调整,假设: IP地址: 192.168.1.100 域名1 example1.com 放在 /www/example1 域名2 example2.com 放在 /www/example2 配置 nginx virtu...
一文搞定单点登录
最新发布
liudachu的博客
05-29 596
在 B/S 系统,登录功能通常都是基于 Cookie实现的。当用户登录成功后,一般会将登录状态记录到 Session ,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie ,当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录。
Nginx虚拟主机与域名解析
一个非常Cool的人
11-12 5199
本篇博客着重带大家了解一下,什么是Nginx的虚拟主机、如何使用Nginx的虚拟主机,如何购买一个域名并将其解析到自己的电脑上,如果大家不想买域名,我会带大家操作如何在自己电脑上配置域名解析(当然只有自己电脑可以解析)。
Java工作笔记-Nginx配置IPHash(单点登录
IT1995的博客
06-20 4539
拓扑图是这样的 iphash实现原理: 记录ip地址,生成iphash值,用这个值去绑定一台服务器,以后这个client的请求都会访问到绑定到的服务器,这里生成iphash一般是通过Nginx进行生成,然后绑定。 缺点,失去了负载均衡的意义,单点故障,当某个服务器宕机后,服务器上的iphash都会挂了。小企业用得多,用户信息不敏感。 Nginx配置如下: worker_processes 1; events { worker_connections 1024; } .
Django 利用nginx+redis 实现单点登录(共享session的方法)
Damonhaus的博客
01-10 2794
最近,在做一个项目,需要把以前写的django项目统一到一个新的django项目,并保持所有系统的登录状态,即单点登录。搜了一圈,方法很多,但要在其,选择最快速上线的确实不简单。又说用SSO系统,有的说用CAS认证,有的说用jwt机密token。最后,我选择了共享session。 思路十分清晰,共享session就是把cookie存的session_id的session信息通过一个公共的媒介存储下来,所有系统统一读写。由于django有各种数据库引擎,可以借用其一个,方便实现单点登录。 在..
ARM32-Nginx服务,支持RTMP/HTTP-FLV推拉流,支持flv.js跨域拉流,支持web端跨域代理/上传文件
01-14
“支持web端跨域代理/上传文件”表明Nginx不仅能够处理流媒体服务,还能够作为Web服务器,提供文件上传功能,并且可以配置为代理服务器,解决Web应用因同源策略导致的跨域问题。这在开发Web应用时非常有用,尤其是...
windows环境nginx包括nginx-http-flv-module一键部署包,用于flv.js直播
03-08
windows服务注册: 1. 将压缩包解压到D:\nginx-1.19.3目录下 2. 使用cmd命令打开DOS,并切换到D:\nginx-1.19.3 3. 使用nginxservice.exe install安装 若需要自定义路径,注意在nginxservice.xml文件修改路径
nginx -- 设置单点登录 sso oidc oauth
weixin_30349597的博客
05-25 1882
这个开源项目可以找到你想要的: https://github.com/vouch/vouch-proxy
Maven+CMS+Redis+Solr+Linux+Nginx+SSM单点登录,大型分布式项目源码
09-28
技术关键点Maven+CMS+Redis+Solr+Linux+Nginx+Spring+Springmvc+Mybatis
单点登陆解决方案
JinXYan的博客
06-03 1408
分布式session的几种实现方式 在搭建完集群环境后,不得不考虑的一个问题就是用户访问产生的session如何处理。如果不做任何处理的话,用户将出现频繁登录的现象,比如集群存在A、B两台服务器,用户在第一次访问网站时,Nginx通过其负载均衡机制将用户请求转发到A服务器,这时A服务器就会给用户创建一个Session。当用户第二次发送请求时,Nginx将其负载均衡到B服务器,而这...
一个nginx俩个tomcat配置cas单点登录和服务器(参考用)
天梓ABU的博客
11-22 2410
nginx配置cas单点登录(参考用) 我们这个项目是分布式的,登录都是用到单点登录,需要部署到学校服务器上,但是学校只给一个服务器,一个域名,端口就80跟443,其他端口都不开放,弄了好久都弄不好(可能是我太菜了),然后没办法又去找学校要了个域名,蛮久之前了,具体怎么弄得我也忘了。nginx像下面这么配置就成功了,可以参考看看,说不定有帮助。 #user nobody; worker_proc...
开源 SSO 单点登录认证系统,支持与 Nginx 直接集成
非著名程序员
07-27 2968
【公众号回复 “1024”,免费领取程序员赚钱实操经验】大家好,我是你们的章鱼猫。今天推荐一个比较正规的开源项目,每个公司基本都会有类似的系统,那就是登陆系统。Authelia 是一个开...
nginx配置域名
haibiao2016的博客
09-02 376
server {         listen 90;         server_name weishenghuo.com;         index index.html index.htm index.php;         root /xmisp/www/weishenghuo/public;         if (!-f $request_filename) {   
linux的nginx添加域名,请教nginx添加配置域名的问题
weixin_36438124的博客
05-09 219
请教nginx添加配置域名的问题。发布时间:2008-05-20 22:54:42来源:红联作者:suzee请教nginx添加配置域名的问题。在网上淘了一会,淘到一点,请高手指点下。我主要想知道,添加多个域名的问题,在google上搜到的一篇代码,有一个片断是这样的,[code]server {listen 12.34.56.78:80; # your server's public IP ad...
nginx server_name *.domain.com
看驴生豪迈,不过从头再来
07-07 1469
文章目录 server { listen 80; server_name ~^(?<subdomain>.+).domain.com$; root /usr/local/nginx/html/$subdomain; index index.html; }
nginx 设置 Access-Control-Allow-Origin 标头仅允许http://192.168.2.181
11-24
可以通过在nginx配置文件添加以下内容来设置Access-Control-Allow-Origin标头仅允许http://192.168.2.181: ```nginx location / { if ($http_origin != "http://192.168.2.181") { return 403; } add_header 'Access-Control-Allow-Origin' "$http_origin"; # 其他配置项 } ``` 上述配置,如果请求的Origin不是http://192.168.2.181,则返回403 Forbidden错误。如果请求的Origin是http://192.168.2.181,则在响应添加Access-Control-Allow-Origin标头,并将其设置为请求的Origin。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值