Java设置Cookie实现SSO登录并实现Cookie项目共享

最新推荐文章于 2024-07-04 22:55:50 发布
最新推荐文章于 2024-07-04 22:55:50 发布
阅读量1.1k 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42767490/article/details/127611862
版权
本文介绍了Cookie的基本原理和组成,并详细讲解了如何使用Java设置Cookie实现单点登录(SSO)。在实践中遇到的问题包括:登录拦截未放开、SpringBoot版本差异导致的domain设置错误以及Nginx配置导致的跨域Cookie共享问题,文中给出了相应的解决策略。
摘要由CSDN通过智能技术生成

一、Cookie 简介

Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。

1、Cookie 是 HTTP 协议的规范之一,它是服务器和客户端之间传输的小数据
2、首先由服务器通过响应头把 Cookie 传输给客户端,客户端会将 Cookie 保存起来
3、当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器保存的 Cookie,发送给服务器
4、Cookie 就是服务器保存在客户端的数据
5、Cookie 就是一个键值对
Cookie工作原理图

二、Cookie的组成

cookie是浏览器中特有的一个概念,它就像浏览器的专属卡包,管理着各个网站的身份信息。

每个cookie就相当于是属于某个网站的一个卡片,它记录了下面的信息:

1. key:键,比如「身份编号」。
2. value:值,比如袁小进的身份编号「12333333333」,这有点像卡片的条形码,当然,它可以是任何信息。
3. domain:域,表达这个cookie是属于哪个网站的,比如yuanjin.tech,表示这个cookie是属于yuanjin.tech这个网站的。
4. path:路径,表达这个cookie是属于该网站的哪个基路径的,就好比是同一家公司不同部门会颁发不同的出入证。比如/news,表示这个cookie属于/news这个路径的。
5. secure:是否使用安全传输
6. expire:过期时间,表示该cookie在什么时候过期
7. httponly:防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。

二、Java设置Cookie实现SSO登录

    @GetMapping(value = "sso/login")
    @ApiOperation(value = "sso登录")
    public String ssoLogin(String ticket, HttpServletResponse response) throws Exception {
   
        System.out.println("sso请求开始");
        Map<String, String> paramMap = new HashMap<>()
最低0.47元/天 解锁文章
Java码农大叔
关注
java cookie 登录_Java利用Cookie或Session实现登录验证
weixin_35738304的博客
02-23 1419
简单的登录验证可以通过Session或者Cookie实现,具体如下:一、利用Session实现登录验证1、自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,H...
Java基于cookie实现跨域SSO单点登录(Web版)
A_finder的博客
02-01 2444
java基于cookie实现跨域单点登录
java cookie操作_javacookie的操作
weixin_42102401的博客
02-12 257
javacookie的操作比较简单,主要介绍下建立cookie和读取cookie,以及如何设定cookie的生命周期和cookie的路径问题。建立一个无生命周期的cookie,即随着浏览器的关闭即消失的cookie,代码如下HttpServletRequest requestHttpServletResponse responseCookie cookie = new Cookie("cooki...
Java实现单点登录SSO)详解:从理论到实践
最新发布
喔的嘛呀的博客
07-04 1404
单点登录是一种身份认证的机制,允许用户在访问多个相关但独立的软件系统时,只需一次登录,便可无缝访问所有系统。这大大提高了用户体验,并简化了管理和维护的复杂性。通过本文,我们详细讨论了SSO的核心概念、选择了适当的身份验证协议,并提供了完整的Java代码实现实现SSO系统需要深入理解身份验证协议、使用合适的框架,以及合理配置认证和资源服务器。希望这篇博客能够为你提供深度且全面的SSO实现指南。通过这个实践,你将更好地理解和应用SSO技术,提升应用的用户体验和安全性。
java使用cookie实现下次自动登录
Jston的专栏
05-14 3689
Cookie通过设置后,生命周期可以与Session一样,或者比它长久。 通常来说,根据我的习惯,对于一些通用的业务能够,我希望把它们封装到一个工具类里面,使用方法就是直接调用它的静态方法。 CookieTool.java 源代码: /** * 设置cookie(接口方法) * @param response * @param name cookie名字 * @param valu
java实现单点登录Cookie实现方案)
weixin_43061778的博客
08-19 551
以上就是基于Cookie实现单点登录的完整代码。需要注意的是,这只是一种比较简单的实现方案,实际上还有很多细节需要考虑,例如登录Cookie的安全性、注销功能的实现SSO的跨域支持等等。单点登录(Single Sign-On,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
j2ee cookie 实现自动登录
人活着为了什么
03-27 525
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 753
背景最近在做sso单点登录sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
jforum与web项目的整合(通过Cookie实现SSO
03-16
标题 "jforum与web项目的整合(通过Cookie实现SSO)" 涉及的是将开源的JForum论坛系统与其他Web应用程序进行集成,并利用Cookie技术实现单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个应用系统中登录后,...
SSO 单点登录java
04-30
以上是SSO单点登录Java环境中的主要技术和知识点,理解并掌握这些内容,有助于构建高效且安全的多系统登录解决方案。对于各应用独立用户库的情况,可以通过用户同步、联合身份或联邦身份管理等方式来实现。在具体...
使用Cookie实现SSO单点登录
# 章节一:什么是SSO单点登录 ## 1.1 SSO单点登录的定义 ## 1.2 SSO单点登录的优势 ## 1.3 SSO单点登录的应用场景 ## 章节二:Cookie技术简介 ### 2.1 Cookie的概念和作用 在Web开发中,Cookie是一种存储在用户...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
JAVA操作COOKIE
02-15
JAVA操作COOKIE,java中对cookies的操作及应用。
java Cookie 设置和读取
E01014165的专栏
05-18 4703
1.设置cookie到客户端         Cookie c1 = new Cookie("username","hzh");             response.addCookie(c1);                          Cookie c2 = new Cookie("password","123");             //设置生命周期为1小时,秒为
java.net.malf_java发送Cookies登陆信息
weixin_42297605的博客
02-28 89
package com.ui.deployuitest1;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.Malf...
JavaEE初阶系列】——Cookie和Session应用之实现登录页面
m0_74438843的博客
05-12 1186
这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。
java kisso_java sso 基于 cookie 实现方案 kisso
weixin_29233857的博客
02-13 250
kisso 使用说明文档:-----------------------------------------------------------------kisso启动web.xml配置、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、kissoConfigLocationclasspath:properties/sso.propertie...
java通过Cookie实现网站自动登录
鬼烧java
04-21 240
第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 其中的host就是你的域名 login.jsp  Java代码   String host = request.getServerName();   Cookie cookie = new Cookie("S...
java操作cookie用法总结
ntc10095的博客
05-18 643
Java操作Cookie之添加CookieCookie cookie = new Cookie("name", "aotori"); //(key,value) cookie.setPath("/");// 这个要设置 // cookie.setDomain(".aotori.com");//这样设置,能实现两个网站共用 cookie.setM
Java SSO 实现:基于CAS的单点登录系统
这个Java SSO项目提供了一个基于CAS的实现,涵盖了从配置虚拟主机到使用Filter自动登录的全过程,是学习和实践SSO技术的一个宝贵资源。通过理解和应用这些概念,开发者能够构建起一套适用于多应用环境的身份验证系统...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java码农大叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值