cookie共享式单点登录

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39647045/article/details/82620940
版权

共享cookie

浏览器之所以能够区别各个客户端,是通过浏览器端的一个cookie来判别的。浏览器第一次访问服务器的时候,服务器端会生成一个sessionid的文件,同时在响应头中会加上一个名为PHPSESSIONID值为sessionid 文件名的cookie, 浏览器再次访问服务器的时候会携带这个cookie,服务器端会在已存在的sessionid文件中找到对应的文件,从而识别是那个客户端发起的访问

为了让各个子系统能够同步识别用户登录状态,我们只要能保证各子系统读取的cookie和session一致即可。对于session共享 我们通常可以通过将session存储在一个公用的memcache里面,就可以解决session共享问题。代码如下

ini_set("session.save_handler", "memcache");
ini_set("session.save_path", "tcp://127.0.0.1:11211");

对于cookie共享,我们只要在各个子系统中加入如下配置即可

session_start();
header('Set-Cookie:PHPSESSID='. session_id() .'; domain=.lxj.com');

注:此种情形只适用于各个子系统的顶级域名都相同时。如 子系统一 a.lxj.com
子系统二 b.lxj.com 单点系统 passport.lxj.com

进无止境(* ̄︶ ̄)
关注
专栏目录
SSO单点登录【基于cookie二级域名下跨域共享
06-25
SSO单点登录【基于cookie二级域名下跨域共享】的简单实现。
单点登录 共享COOKIE
以博客记录一个菜鸟的成长之路
05-15 927
单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 1188
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
咕噜噜的博客
05-09 2272
单点登录总结(共享cookie、传统SSO、JWT、Gateway)
单点登录系统中如何共享cookie
grow_的博客
07-12 911
单点登录
cookie跨域,实现单点登录
热门推荐
hanjiong的专栏
12-11 2万+
   Cookie 跨域,实现单点登录 Table title      
基于Cookie的门户系统单点登录模型* (2006年)
04-28
单点登录的概念提出之前,大多数系统采用的是分散用户身份认证机制。在这种模下,用户每次访问一个新的站点都需要重新登录,输入用户名和密码,并通过表单提交至Web服务器进行验证。这种方存在明显的不足之...
一站理解:单点登录SSO原理与Cookie实现详解
总结来说,这篇文章详细介绍了如何利用Cookie技术和Filter在Tomcat环境中实现单点登录功能,包括设置Cookie的路径、域和有效期,以及如何在多站点间共享登录状态。这对于构建安全且便捷的用户访问体验至关重要。
单点登录原理与简单实现
11-27
- **集中认证中心**:在单点登录中,通常会设立一个集中的认证中心(Authentication Server),负责处理所有用户的登录请求。当用户首次访问任何一个系统时,该系统会将用户重定向到认证中心进行身份验证。 - **...
项目实战:SSO单点登录方案
06-09
SSO(Single Sign-On)单点登录是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。本项目实战主要围绕两种SSO解决方案展开,分别是基于Cookie跨域特性和使用第三方框架...
cookie设置多个应用共享
07-29
NULL 博文链接:https://jiony.iteye.com/blog/820192
使用Cookie解决单点登录
请娶你的快递
03-18 4696
目的 登录信息共享三个网站(即单点登录) aaa.chen.com 、bbb.chen.com 、ccc.chen.com 实现自动登录 技术点 1、设置Cookie的路径为setPath("/") .即Tomcat的目录下都有效 2、设置Cookie的域setDomain("chen.com");即aaa.chen.com 、bbb.chen.com 、ccc.chen.com有效。即跨域。 ...
Cookie Session跨站无法共享问题(单点登录解决方案)
wtopps的专栏
07-12 5773
单点登录什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录。 一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,注销等操作。 我们为了讨论方便,把这个登录站点叫做站点P,设其Url为http://passport.yizhu2000.com,需要提供服务的站点设为A和B,跨站点单点登录是指你在A网站进行登录后,使
cookie session sso单点登录 session共享 跨主站/不跨主站
zhuxineli的专栏
05-24 854
关于cookie和session其实原理非常简单,但长久以来不知道什么原因总是感觉没有完全搞明白其中的原理,甚至是基本原理,终于找到了答案,原来是一直就没有真正搞懂过,试想你会不知道<999+999=1998>而每次都去重新学加减运算计算吗?基础不牢,地动山摇
Java实现基于Cookie单点登录看这篇文章就够了
qq122516902的博客
04-13 1500
Java基于Cookie实现单点登录SSO一、通过cookie来实现单点登录1.单点登录的流程2.编码实现单点登录 SSO SSO(Single Sign On),单点登录。 需求:有一个代码商店,用来购买代码的,代码商店的首页:www.codeshop.com,vip系统:vip.codeshop.com,购物车系统:cart.codeshop.com,登录系统:login.codeshop.c...
Cookie共享
龚道松
12-10 2675
门户系统整合sso 在门户系统点击登录连接跳转到登录页面。登录成功后,跳转到门户系统的首页,在门户系统中需要从cookie中 把token取出来。所以必须在登录成功后把token写入cookie。并且cookie必须在系统之间能共享。   Cookie共享: 1、Domain:必须是相同的。 例如有多个域名: www.taotao.com Sso.taotao.com Search...
cookie共享
heima201907的博客
03-09 1051
一、在同一应用服务器内共享方法: 设置cookie.setPath("/"); 场景如下: 假设tomcat/webapp下有两个应用:web_a和web_b。 1、原来在web_a下面设置的cookie,在web_b下是获取不到的,path默认是产生cookie的应用的路径web_a。 2、若在web_a下面设置cookie时,增加一条cookie.setPath("/")或者cookie.se...
共享cookies数据
隐0士的博客
07-21 824
一般设置cookies的时候,默认是给设置他的应用用的,比如有个工程A设置了cookiesA那么工程B用request.getcookies()就获取不了工程A设置的cookiesA. 那么要怎么样才能获取cookiesA呢,一般来说可以通过在工程A设置cookiesA的时候,再设置cookie.setPath("/")或者cookie.setPath("/应用名称/"),这是在同一服务器的不同
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值