taobao.com 和 tmall.com 为什么能做到登录互通

最新推荐文章于 2023-09-06 08:00:00 发布
最新推荐文章于 2023-09-06 08:00:00 发布
阅读量2k 收藏 1
点赞数
文章标签: cookie session sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38796964/article/details/108649508
版权
目录:
  • 登录互通
  • Cookie/Session的跨域共享
  • Cookie/Session的跨域共享的几种方法
    • 存储到服务器(数据库:mysql…、mamcache、redis)
    • 服务端同步(依赖 cookie)
    • 服务器同步
    • 总结
  • taobao.com 和 tmall.com 登录互通

登录互通

当前非常火的单点登录SSO,在多个系统的集群里,用户只需一次登陆,其他系统也会感知到用户登陆,不需要用户重新输入用户名密码登陆。

这是外行人的理解,内行人就得看看其中的黑魔法。

首先引入一个概念,Cookie/Session的跨域共享。

Cookie/Session的跨域共享

同域共享 Session
介绍跨域共享之前,先说同域共享。多个站点在同一个域名下面是可以共享 Cookie 的,这是浏览器默认为我们做的工作,浏览器会把 Cookie 和 它的域存在本地,当你跳转到同域站点会在本地读取 Cookie 并带到请求的 header 发送给服务端。
跨域共享 Session
跨域共享顾名思义就是不同域名下也能共享 Cookie,实现身份验证,淘宝跟天猫的登陆互通就是这么干的。

Cookie/Session的跨域共享的方法;

  • 存储到服务器(数据库: mongodb 、mysql…、memcache、redis):
    用户第一次登录时,服务端将 session 信息存储到服务器上。当用户跳转到另一个跨域页面时,会向服务器查看当前用户 session 的情况,如果有则直接返回实现登录状态同步。

  • 服务端同步(依赖 cookie):
    当用户跳转到另一个跨域页面B时,B服务端检查是否存在这个session,若没有就将 session 同步到 B服务端,实现 session 的同步。

  • 服务器同步:
    部署一台专门用作登录的服务器,用户首次登录会将 session 存入服务器,然后服务器将 session 同步到其他服务器上,达到 session 共享的目的。

总结:
其实单点登录的实现:用户第一次登录时,服务端将 session 信息存储到服务器上。当用户跳转到另一个跨域页面时,会向服务器查看当前用户 session 的情况,如果有则直接返回实现登录状态同步。
简单来说就相当于实现一个中转站,这个中转站存放着需要共享登录状态服务应用的 session 信息,它就相当于一把钥匙,当用户进行应用跳转的时候都会来中转站看一看,如果 session 存在就直接使用这把钥匙把通往另一个应用的门打开,如果不在就得先确认用户身份(登录)制造 session 钥匙存在中转站再把门打开,用户的身份存储和身份的有效时间都是中转站说了算,统一管理的。

实现:
SSO流程图

taobao.com 和 tmall.com 登录互通

回过头来寻找淘宝跟天猫 Seesion 共享的方法:

tmall-jsonp
cookie
我是用qq作为用户名,羞涩打码~
不难发现当我登录过之后跳转到 tmall ,tmall 通过jsonp的形式加载login_api.do?xxxxxx文件来获取用户的 Cookie 从而实现 cookie 的共享,这个文件在登录淘宝的时候就会生成。

END…我是个有底线的家伙…END

lee弟弟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
经典干货 | Taobao SSO 跨域登录过程解析
Java那些事
05-02 8571
目录基础知识测试过程禁用Cookie分布式Session 的常见解决方案思考Session 劫持与防范本质思考抓包工具介绍我们知道双十一是天猫的主场,双十二是淘宝的主场,你有没有注意到你在登录淘宝后,访问天猫或者飞猪,你还是处于登录态的,但是我们知道cookie是不能跨域的。那么阿里是如何做到了多域名下的登录态同步呢?接下来我们通过抓包进行请求解析来了解这个过程。基础知识如果忘了Cookie和S...
阿里淘宝天猫单点登录项目实战(附源码)
goodjuan的博客
07-28 3860
文章目录一、单点登录架构思想二、单点登录常见方案 一、单点登录架构思想 二、单点登录常见方案 1、cas(单点登录) **解决问题:**多个系统只需登录一次,无需重复登录 **原理:**授权服务器、被授权客户端 ①、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ②、客户端登录时判断自己的session是否已登录,若未登陆,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) ③、授权服务器判断全局的session是否已登录,若未登录则定向到登录
如何实现单点登录
老电影故事的博客
09-06 367
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
淘宝天猫想到SSO单点登录
认知 行动 坚持
07-05 5859
QQ音乐、王者荣耀使用微信和QQ登录,是不是第三方登录? 是的,但毕竟它们都是腾讯的亲儿子,所以能获取更多的权限和接口。微信和QQ账号,已经成为用户在网络上的身份ID.腾讯手握微信和QQ两大账号体系,所向披靡。 我们可以看到,通过SSO, 如果用户登录淘宝,自然就登录天猫。如果退出登录淘宝天猫自动退出登录SSO的原理并不难,搞懂了SSO, 有利于理解前端和后台的一些重要知识。SSO也是很多笔试和面试的常见考点。
淘宝、京东跨域共享会话的分析与总结
weixin_33701617的博客
05-09 372
2019独角兽企业重金招聘Python工程师标准>>> ...
1111111111
okbin1991的博客
05-17 264
第1章 多维系统下单点登录深入详解 学习目标 目标1:了解淘宝天猫的单点登录系统架构 目标2:掌握单点登录的主流实现设计方案 目标3:掌握单点登录的主流技术实现方案 目标4:深入掌握基于 SAML的单点登录技术方案 目标5:深入掌握基于OAuth2的单点登录技术方案 目标6:完成基于Cookie跨域与分布式Session的技术实践 目标7:完成基于Token增强的OAuth2微服务技术实践 目标...
localStorage和cookie的跨域解决方案
weixin_30679823的博客
07-30 650
前言 localStorage和cookie大家都用过,我前面也有文章介绍过,跨域大家也都了解,我前面也有文章详细描述过。但是localStorage和cookie的跨域问题,好多小伙伴没有遇到或者不是很清楚,下面这篇文章,我来简单的聊聊! 业务场景 cookie跨域的业务场景很多,例如: 1、百度www域名下面登录了,发现yun域名下面也自然而然登录了。 2、淘宝登录了,发现天猫登录...
Mua hàng taobao.com, 1688.com, tmall.com-crx插件
04-01
买方支持Taobao.com上的工具,淘宝\ t的买家支持工具安装扩展贵重男士工具时的好处无需了解中文通过本季度的订单工具,我们在订单框架中支持越南语的订单,以帮助您了解产品的基本要素。没有付款账户购买和支付后。...
淘宝爬虫SDK,用于淘宝开放平台或淘宝天猫、阿里巴巴登录爬取.zip
最新发布
01-19
遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施...
Công cụ mua hàng taobao,tmall vgship.com-crx插件
04-01
Taobao.comTmall.com和1688.com上搜索产品3.等待负载系统和显示有关翻译,汇率,转换价格,工具栏的信息......4.选择您想要的相同属性(颜色,尺寸......)。5.单击“添加产品”将该产品放入购物车。6.按“查看...
淘宝登录java源码-springboot-jwt-sso:java实现跨域SSO单点登录springboot+SSO+JWT
06-07
淘宝登录java源码 java实现跨域SSO单点登录 springboot + SSO + JWT 什么是SSO SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫淘宝,都进入login界面,都要求你登录的,现在你在淘宝登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝登录的用户。说明他们实现了SSO,并且持有相同的信息。 当然这个特性意味着它的使用场景是:同一公司下的不同子系统,因为对于SSO来说,每一个子系统拥有的信息都一样,是用户的全部信息,如果是不同公司,那这肯定不合适。现在的天猫淘宝就是这样的一套SSO。 实现思想 SSO简单来说就是一句话:一处登录,全部访问。 现在有两个系统分别是:a.com和b.com,我们要实现他们的SSO,那么我们就需要一个统一验证中心sso.com,我们所有的登录和身份验证都在sso.com中操作。看图看传统登录方式和SSO方式的差别如下: 我们需要将统
h5api.m.tmall.com sign
08-21
h5api.m.tmall.com sign 是指天猫H5 API的签名。 在使用H5 API时,为了确保通信的安全性和数据的完整性,需要进行签名处理。签名是根据一定的算法对请求参数和密钥进行加密生成的一串字符串。通过对请求参数和密钥...
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例】
热门推荐
程序人生
05-29 3万+
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
漫谈单点登录SSO
weixin_34194379的博客
06-04 843
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
淘宝网跳转到天猫网失去登录信息
四万八千里
05-23 665
用的谷歌浏览器 问题 登录淘宝网搜索商品,点击具体商品信息后跳到天猫网,但是天猫网没有淘宝网的登录信息又要重新登录天猫 原因 网站采用单点登录sso,但我在浏览器设置里阻止了第三方cookie 解决 设置允许天猫网访问第三方cookie 为啥不直接允许所有cookie呢,因为我乐意 ...
JAVA模拟淘宝天猫登录
xiaoming的博客
08-19 3484
有时候需要对淘宝天猫平台进行频繁操作,会触发平台风控,需要我们登陆之后才能进行操作,或者有些功能淘宝开放平台并没有提供api接口,只能通过人工登录进行操作,但是频繁的人工操作比较浪费时间。因此对于模拟登陆的需求也就随之而来。 网上很多关于淘宝天猫模拟登陆的教程都是python写的,但是我对python语言了解不多,而且我们需要定制化的功能,因此最好是使用自己熟悉的语言去开发,因此本文的模拟是使用JAVA实现的,网上对于使用JAVA来实现淘宝天猫的模拟并不多,而且没有详细的实现步骤,因此这里对我的实现步
劫持cookie原理(淘宝天猫案例)
weixin_44915162的博客
08-23 1725
由于JavaScript能读取到页面的Cookie,而用户的登录信息通常也存在Cookie中,这就造成了巨大的安全隐患,这是因为在HTML页面中引入第三方的JavaScript代码是允许的: <!--www.example.com--> <html> <head> <script src="http://www.foo.com/jquery.js"></script> </head> ... </html> 如果引入的第三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值