Shiro解决多个二级域名的单点登录问题

最新推荐文章于 2024-02-18 09:13:04 发布
最新推荐文章于 2024-02-18 09:13:04 发布
阅读量1.1k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40132161/article/details/90206438
版权

在项目中,可能会遇到多个系统同时开发一个项目,这时候项目上线会遇到一个问题,大家都是二级域名,但是shiro的cookie也在二级域名下,其他系统无法获取,导致无法登录并且无法调用其他系统的接口及数据

我java的域名是

x.soho.cn

.net的域名是

Y.soho.cn

然后程序登录的主入口在java里使用的是shiro做权限认证

 <!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="JSESSIONID"/>
        <!-- 如果设置为true,则客户端不会暴露给服务端脚本代码,有助于减少某些类型的跨站脚本攻击 -->
        <property name="httpOnly" value="true"/>
        <!--<property name="path" value="/" />-->
        <!-- 配置存储Session Cookie的soho为 一级域名 -->
        <property name="domain" value=".soho.cn"/>
        <property name="maxAge" value="-1"/><!-- maxAge=-1表示浏览器关闭时失效此Cookie -->
    </bean>

    <!--手动指定cookie-->
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <!-- JSESSIONID的path为/用于多个系统共享JSESSIONID -->
        <property name="path" value="/" />
        <!-- 配置存储rememberMe Cookie的soho为 一级域名 -->
        <property name="domain" value=".soho.cn"/>
        <property name="maxAge" value="604800"/><!-- 7天604800 -->
        <property name="name" value="rememberMe" />
    </bean>

只需要配置好

<property name="domain" value=".soho.cn"/>

即可使shiro的cookie种到一级域名下,所有的二级域名就可以获取

 

heeyaaa
关注
CAS和Shiro内外网双IP动态访问
Claer_XX的博客
04-16 689
由于有需求要实现内外网双IP访问同一个应用,但是当前已部署的应用使用的cas+shiro在spring的配置xml中写死的,所以需要实现判断来源HOST动态单点登录和跳转 继承FormAuthenticationFilter动态改变各个url package com.bajins.common; import java.io.IOException; import javax.servlet.ServletContext; import javax.servlet.ServletRequest; i.
使用spring-session、redeis实现跨二级域名单点登录
EonianGlutton的专栏
01-06 5883
提示:目前了解到的,此方式只能实现父级域名一致的子域名单点登录,如用户登录了a.xx.com,再访问b.xx.com/xxx.do,则不需要再登录。 单点登录(个人理解,如有不足,请补充):由多个服务组成的一组服务,登录其中一个服务后,访问其他服务的受限资源,不再需要登录 实现方式(个人理解,如有不足,请补充): 1、共享session:本文基于此,只有让不同的tomcat共用一个sess
Shiro 通过配置Cookie 解决多个二级域名单点登录问题
baidu_37366055的博客
03-01 1882
当前配置只对于相同的 一级域名 ,严格来讲就是相同的主域名,比如sojson.com ,本站用到的有 e.sojson.com ,ping.sojson.com ,www.sojson.com ,但是登录后怎么在其他域下面也是登录的呢?其实这样的结构最容易解决了,把 Session 的 Cookie 写到.sojson.com 即可,其他的二级、三级域名等等都可以读到这个 Cookie ...
前端单点登录(SSO)实现方法(二级域名与主域名)
weixin_34009794的博客
08-10 936
  1.单点登录介绍     单点登录 SSO 全称 Singn Sign On 。SSO 是指在多个应用系统中,用户只需要登录一次用户系统,就可以访问其他互相信任的应用系统。例如:在网易官网登录账户,那么再进入网易邮箱等其他业务的时候会自动登录。另外还有一个好处就是在一定时间内可以不用重复登录账户。   2.域名与跨域     域名:网络中的一个门牌号。如:www.baidu.com 就是...
Shiro实现多域名登录界面
weixin_34301132的博客
01-05 1063
title: Shiro实现多域名登录界面 tags: shiro dns 多域名 domain categories: shiro date: 2017-08-21 18:18:52 背景 目前开发接到需求如下,希望根据不同用户实现自定义域名登录(前台ui等需要略微区分,配色,皮肤等) 现状 目前系统中使用shiro作为授权权限框架,当用户没有登录时将会默认返回未授权页 比如 ...
shiro单点登录原理_SSO单点登录三种情况的实现方式详解
weixin_39914049的博客
12-24 806
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。假如,我们的系统很庞大,但是就是这...
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
开发知识点-JAVA-springboot+Spring Security/Shiro
最新发布
aming小老弟
02-18 554
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。Shiro 和 Spring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
shiro会话监听_【Shiro学习之五】shiro会话管理器
weixin_35936191的博客
01-17 280
Shiro 提供了完整的企业级会话管理功能,不管JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话管理。一、基础组件1、会话管理器会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除...
二级域名Cookie问题解决方法
10-30
今天博客园全面采用二级域名后,发现即使用户已经登录,但在访问二级域名Blog页面时都显示没有登录(表现为发表评论时要求输入验证码, 收藏功能无法正常使用),再次登录后,进入其他二级域名还是需要登录。
shiro多系统单点登录
m0_67394006的博客
08-24 1117
最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4中返回js,此时访问系统A时携带的cookie中的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户已登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
Shiro学习总结(一)
lijieling123的博客
05-14 110
功能 核实用户身份 对用户执行访问控制 在任何环境下使用Session API,即使没有Web容器 Session API long getCreationTime();【获取Session被创建时间】 String getId();【获取Session的id】等 为什么要使用Session技术? Session比Cookie使用方便,Session可以解决Cookie解决不了的事情【Session可以存储对象,Cookie只能存储字符串】。 单点登录(SSO)功能 用户只需要登录一次就可以访
shiro跨域问题
m0_37634363的博客
04-09 896
在后台使用shiro权限框架的时候,如果前后端分离,则每个请求都是跨域请求,shiro对跨域请求每次都是生成一条session。这样会导致很多bug,比如在登录的时候,获取验证码和登录用的不是同一个session,所以验证就无法比较,在登录的session里面获取验证码会一直获取到一个空值。解决方案是如果后台要进行跨域配置,然后前端的请求配置里面一定一定要加上 withCredentials: ...
前后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3604
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
cas 客户端一个IP对应多个域名
wpeng_1024的博客
08-22 5527
公司的项目比较特殊,一个应用可以用多个域名访问,看上去没什么问题,但是集成cas就存在问题,由于安全框架使用的shiroshiro与cas的集成也是基于spring 前面   cas-shiro文章中也给出了一个粗略的配置 可以发现casService的地址的需要配置固定的,只能配置一个,如果多个域名就没法处理,同样logoUrl也是一样 ,多域名肯定是哪个域名访问回跳就到哪个域名,但这里提
Spring Boot 1.5.4与Shiro+CAS集成:单点登录与权限控制详解
"本文主要介绍了如何在Spring Boot 1.5.4版本中集成Apache Shiro与CAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值