jsonp、cookies实现单点登录(完全跨域)

最新推荐文章于 2024-06-20 20:55:24 发布
最新推荐文章于 2024-06-20 20:55:24 发布
阅读量5.4k 收藏 15
点赞数 1
分类专栏: java基础 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38089964/article/details/93611093
版权
单点登录实现的目标:在一个套系统的任意一个系统中登录之后,访问其他子系统能直接登录。在同一主域名下的所有系统可以共享主域名的cookies,所以再一台服务器中登录之后,将token信息存入到主域名下的cookies中,任意一个子系统访问会自动带上这个token信息,能达到单点登录的效果。这里主要实现完全跨域的情况下如何实现单点登录:也就是两个系统的域名完全分离,不能共用cookies信息,...
摘要由CSDN通过智能技术生成

单点登录实现的目标:在一个套系统的任意一个系统中登录之后,访问其他子系统能直接登录。

在同一主域名下的所有系统可以共享主域名的cookies,所以再一台服务器中登录之后,将token信息存入到主域名下的cookies中,任意一个子系统访问会自动带上这个token信息,能达到单点登录的效果。

这里主要实现完全跨域的情况下如何实现单点登录:也就是两个系统的域名完全分离,不能共用cookies信息,所以如何在子系统间共享或者传输token信息是最大的问题。

有一个解决方案是:在一个统一登录界面登录之后,将token信息放到重定向的url里面,重定向之后就可以解析url路径参数中的token信息,然后存到自己域名下的token中,但是这个不太优雅,容易造成token的窃取,比如重定向一个url是危险服务器的地址,登录成功之后token信息将会传入到指定服务器中,这就造成token泄露。

这里利用jsonp实现跨域请求鉴权,返回token信息之后存入到自己域名下,之后子系统每次请求都先到统一认证中心进行token检验。使用jsonp也会造成json劫持,这就需要进行Referer验证之类的防范措施了。

具体流程:

最低0.47元/天 解锁文章
qq_38089964
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
完全跨域SSO
01-12
SSO,全称为Single Sign-On,即单点登录。它是一种网络用户身份验证的机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在这个“完全跨域SSO”实现中,我们将探讨如何跨越不同的域名...
cas
05-12
单点登录: 统一认证平台UC: 职责:登录和鉴权 登录:生成token信息,将信息存到UC域名下的cookies中 鉴权:验证token的正确性,子系统每个请求会首先到UC来验证token是否有效 返回token信息:子系统会使用JSONP跨域...
分布式项目 12 用jsonp来完成单点登录功能(两个系统之间进行信息交互)
qq_38757863的博客
06-08 1243
再复制资源,将jt-manage项目中的src/main/resources目录下的所有的资源复制到jt-sso项目下的src/main/resources目录里。02.将properties目录下的image.properties删掉,此模块不涉及图片上传的业务,因为不需要image.properties中的配置信息。04.将jt-manage中的主启动类复制一份到jt-sso中。首先全部的请求会进过jt-web,在进行对其他系统的通信。创建数据库接口:在jt-sso项目下,创建一个数据层接口。
JSONP跨域访问实现
m0_73896875的博客
07-12 1002
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
跨域数据请求技术JSONP详解
最新发布
繁依Fanyi的博客
06-20 1190
当谈到 JSONP,就像是在谈论你在一场派对上认识的新朋友一样。让我们从头开始介绍。JSONP,简称 JSON with Padding,是一种利用<script>标签进行跨域数据请求的技术。它允许你在网页中请求来自其他域的数据,而无需担心浏览器的同源策略(Same-Origin Policy)带来的限制。以一个简单的比喻来说,就像你在一家餐馆点菜一样。你可以在自己家里使用电话点餐,然后等着外卖送达,而不需要亲自去餐馆。JSONP允许你在当前页面中加载其他网站的数据,就像是通过电话点餐一样轻松。
SSO(四) cas ajax + jsonp实现跨域登录
fish的专栏
09-16 7564
之前的文章里介绍过通过GET的方式访问cas的登陆页,该页面实现自动提交,
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3466
两分钟,使用 JSONP 实现跨域
单点登录--cookie技术实现
只作为个人备忘录
08-03 1301
第一种为自己实现单点登录,未使用CAS 主要是cookie跨域实现 代码如下: package com.bochy.filter; import java.io.IOException; import java.security.NoSuchAlgorithmException; import javax.servlet.Filter; import jav
跨域获取cookie,多个网站实现一键登录.pdf
11-10
跨域获取Cookie是互联网应用中实现单点登录(Single Sign-On, SSO)的一种常见技术,尤其在多网站协作或拥有多个子域名的大型系统中。这里的例子展示了如何通过JavaScript和PHP实现在A网站登录后,B网站能够自动识别...
跨域获取cookie,多个网站实现一键登录.docx
11-10
跨域获取Cookie是一种技术手段,常用于实现多个网站间的单点登录(Single Sign-On, SSO)。在这种场景下,用户在A网站登录后,无需在B网站再次输入用户名和密码,可以直接访问B网站并保持登录状态。这个过程涉及到...
my-css-js-html:可编程存储
05-17
6. **JSONP (JSON with Padding)**: 一种跨域数据交互协议,通过动态插入`<script>`标签实现数据获取,适用于不支持CORS(跨源资源共享)的旧浏览器。 7. **CORS (Cross-Origin Resource Sharing)**: 允许浏览器向...
SSO单点登陆实现 cookie + jsonP 实现夸域单点登陆
04-19
实现单点登录功能
不得不看的 vue单点登录 超级简单
weixin_55528502的博客
01-30 2395
不得不看的 vue单点登录 超级简单
跨域窗口通讯,可实现跨域单点登录
qq_28631073的博客
10-27 600
实现思路 参考淘宝和天猫的跨域单点登录实现思路由于localstorage不能跨域存取,要想跨域读取,这时候可以找一个中间者来实现。例如有A、B两个不同域名的网页,要想实现A向B发送消息或者B向A发送消息,这时候我们可以找一个C网站,让A和B网站都通过iframe包含C网站,通过C网站监听消息,并将消息存入localstorage中,实现A和B的通讯 单点登录 目前比较主流的项目都是前后端分离的项目,此时会使用token来验证用户信息。这时要想实现单点登录无非就是不同的网站能拥有已经登录过网站的token和
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 197
2019独角兽企业重金招聘Python工程师标准>>> ...
基于jsonp技术的单点登入案例分享二
TANIWAN
02-03 2987
jsonp技术利用浏览器同源策略的后门,而本sso单点登入方案则利用了jsonp跨域的便捷,让单点登入成为一门简单的技术。
随笔记录 Jsonp Cookie DNS
手把手教你学安卓
08-16 670
Jsonp JsonJSONP 可以跨域网络协议层Cookie
java JSONP使用实例
u012530711的博客
04-25 2926
json和JSONP这二者在开发中还是很常见的,此处JSON暂且不说 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求 ,一律不准,这就是为什么要使用JSONP的原因(由于Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src” 这个属性的标签都拥有跨域的能力,比如、、)
jsonp跨域访问实现
05-10
JSONP(JSON with Padding)是一种跨域访问的解决方案,它利用了 HTML 中 script 标签可以跨域请求资源的特性。具体实现步骤如下: 1. 定义一个回调函数,用于接收服务器返回的数据。 2. 在页面中创建一个 script 标签,设置其 src 属性为需要请求的资源的 URL,并在 URL 中加上回调函数的名称。 3. 服务器接收到请求后,将数据包裹在回调函数的调用中返回给客户端。 4. 客户端接收到服务器返回的数据后,会自动执行回调函数,从而实现跨域访问。 以下是一个示例代码: ``` function callback(data) { // 处理返回的数据 } var script = document.createElement('script'); script.src = 'http://example.com/api?callback=callback'; document.body.appendChild(script); ``` 在上面的代码中,我们定义了一个名为 callback 的回调函数,并创建了一个 script 标签,并设置其 src 属性为 http://example.com/api?callback=callback。服务器端返回的数据将会被包裹在 callback 函数的调用中,从而实现跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值