多域名单点登录信息未同步问题

爱蹦跶的精灵

已于 2024-04-08 16:57:01 修改

阅读量239

点赞数 2

分类专栏：有意思的虫子文章标签：功能测试

于 2024-04-08 16:56:20 首次发布

本文链接：https://blog.csdn.net/qq_42904438/article/details/137515397

版权

有意思的虫子专栏收录该内容

19 篇文章 0 订阅

订阅专栏

一个网站有多个域名，其中四个域名指向的是同一个页面，另外还有一个地址指向前面页面里面的某个功能。

https://www.xxx.cn/
https://xxx.cn/
https://www.xxx.com.cn/
https://xxx.com.cn/
xxx.com.cn网站下某个功能跳转到https://ab.xxx.com.cn/

在ab.xxx.com.cn页面下登录，但是https://www.xxx.com.cn/ 、https://www.xxx.cn/ 页面没有自动登录，而且这边登录了还会与ab.xxx.com.cn抢账号，没有做到多域名的单点登录。

测试的失误：验证时，只测试了https://xxx.com.cn/地址，没有验证带www的地址。
预期的效果：在ab.xxx.com.cn页面下登录，但是https://www.xxx.com.cn/ 、https://www.xxx.cn/ 页面自动登录。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱蹦跶的精灵

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

支付域——跨境支付

庄小焱

02-14

5647

一、跨境支付概览摘要老王兢兢业业经营生意多年，一步步从小杂货店做到现在，成立大型贸易公司。在做大做强的过程中，老王觉得国内市场已经饱和，竞争处处是红海。老王留意海外很多年了，决定走出去，转向海外:将国外的商品引进来，让国内的商品走出去。经过几年耕耘，老王的海外贸易也打出了名堂，越来越多的老外都来跟他做生意。老王和朋友一起喝茶，摆起了“龙门阵”，分享起他的海外生意经:为什么做，做什么，遇到了哪些问题，都是怎么解决的。。

支付域——支付网关

最新发布

庄小焱

07-28

114

支付渠道与路由引擎是现代支付系统中关键的组成部分。支付渠道指的是连接商家和支付网络的通道，如信用卡、支付宝等。而路由引擎则负责根据交易特征和规则，将支付请求导向最合适的渠道，以确保安全高效的资金转移。这些系统不仅简化了支付过程，还增强了支付系统的灵活性和响应能力，使得消费者和商家能够更加便捷地进行交易。在全球化和电子商务不断发展的背景下，支付渠道与路由引擎的作用愈发重要，推动了支付行业的创新与进步。交易平台和商家为提升跨行支付转化率，接入大量支付渠道，并推出聚合收银台、扫码支付、刷脸支付等产品。

参与评论您还未登录，请先登录后发表或查看评论

单点登录那些事儿（三）不同域下的单点登录

Authing的博客

08-28

3423

单点登录，在企业的应用中是多样的。上篇文章中，我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索，便会申请一些新的域名用于功能承载，一方面为了做区分，另一方面为了满足监管要求。在这种不同域名的模式下，打通原先站点的用户体系，就是本次介绍的 —— 不同域下的单点登录。不同域名 SSO 原理设计认证系统根据浏览器的登录信息，进行身份认证。如果通过，返回给浏览器一个证明 [ 认证系统_ticket ]，再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的

单点登录前端实现方式

皓天的博客

10-17

3807

一、单点登录（Single Sign On, SSO）是指在同一帐号平台下的多个应用系统中，用户只需登录一次，即可访问所有相互信任的应用系统。举例来说，百度贴吧和百度地图是百度公司旗下的两个不同的应用系统，如果用户在百度贴吧登录过之后，当他访问百度地图时无需再次登录，那么就说明百度贴吧和百度地图之间实现了单点登录。二、单点登录的本质就是在多个应用系统中共享登录状态。三、实现方式有很多种:父域 Cookie、认证中心、LocalStorage 跨域等。四、这里主要记录一下前端实现方式：LocalStor

两个不同域名怎么实现单点登录_怎么实现单点登录？面试必问！

weixin_39976499的博客

01-28

4126

来源：https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享，若有不足，希望各位不吝赐教。一、共享Session　共享Sessio...

多域名SSO单点登录

06-04

当用户第一次访问web应用系统1的时候，因为还没有登录，会被引导到认证中心进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，返回给用户一个认证的凭据；用户再访问别的web应用的时候就会将这个Token带上，作为自己认证的凭据，应用系统接受到请求之后会把Token送到认证中心进行效验，检查Token的合法性。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志，返还给用户。另外，认证系统还应该对Token进行效验，判断其有效性。所有应用系统能够识别和提取Token信息要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。比如说，我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候，分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录，则返回到验证中心登录入口进行登录，否之则返回Token验证到分站点，直接进入分站点

多域名sso单点登录

06-04

WEB安全（十七）跨域单点登录的实现

jinyangjie的博客

02-18

3778

单点登录的核心思路是客户端存储AuthToken，服务端存储登录信息。由于客户端将AuthToken存储在Cookie中，所以要解决Cookie的跨域读写问题。回顾Cookie的路径（path）和域（domain） cookie路径 cookie 一般都是由于用户访问页面而被创建的，可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下，出于安全方面的考虑，只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或

cas跨域单点登录原理_采用CAS原理构建单点登录

weixin_31297157的博客

12-29

634

企业的信息化过程是一个循序渐进的过程，在企业各个业务网站逐步建设的过程中，根据各种业务信息水平的需要构建了相应的应用系统，由于这些应用系统一般是在不同的时期开发完成的，各应用系统由于功能侧重、设计方法和开发技术都有所不同，也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加，用户在每个应用系统中都有独立的账号，这样就造成在访问不同的应用系统时，需要记录对应的用户名和密码，多个用户名...

分布式常见场景解决方案——session共享及单点登录

xi_v_yu的博客

11-29

1158

1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议，客户每次读取 web 页面时，服务器都打开新的会话，而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能，要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢？session 就是一种保存上下文信息的机制，它是针对每一个用户的，变量的值保存在服务器端，通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的，默认

多域名实现单点登录详解

砷碲 - Shendi

06-18

1953

在很久以前给自己的网站制作了登录系统，但因为个人备案等原因没有需要用到登录的地方，于是就没有特意去完善这部分功能，仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具，调后端接口，为了避免被恶意调用，除了使用验证码外，还需要登录才能使用因为是微服务，项目是多个，为了保证良好的体验，于是将单项目登录更改为单点登录。

探讨：500个以上不同域名的SSO单点登录解决方案

weixin_30258027的博客

08-18

482

如题：公司为500多个行业客户定制了不同域名的网站，源码全部都是我们撑控，想把用户中心独立出来，实现单点登录。备注：很多客户也希望能够实现一次登录后，在这些网站可以统一访问，各站有自己的权限系统。查了好多这方面的资料，感觉都不是很完善或比较难懂，有没有哪些大侠指导下？另：个人的这个域名（www.itor.cn ），大家觉得有没有价值？不是很想再维持下去...

多域名同步登录,单点登录SSO

webnoties的专栏

08-28

8243

【多个域名+1个登录域名。登录成功后将其他多个域名分配SESSION值，即实现了多域名同时登录的情况。登出同理！】假设你有三个不同域名，a.com, b.com, http://c.com，将其中之一作为真正的登陆入口，所有的域名下发起的登陆，全部重定向到这个节点，这里假设选择http://a.com/login.php为统一登入节点，为了方便说明，把http://a.com叫做主节点，其余叫

单点登录，同域名下有和非同域名下的登录

weixin_37791473的博客

11-27

1041

单点登录，同域名下有和非同域名下的登录 1.在同域名包含子域名的情況下可以使用spring-session自定义 CookieSerializer @Bean public CookieSerializer getCookieSerializer() { DefaultCookieSerializer defaultCookieSerializer = new DefaultCookieSerializer(); defaultCookieSerializer.se

不同域名(多域名)下共享登录状态

qqKoue的博客

08-03

9533

在我的一个个人项目中（花瓣平台），我希望接下来和他人协作搭建一个大一些的平台，其模式类似于QQ之于QQ音乐这样，我们各自负责自己的项目的开发与维护，但是需要共享用户信息，其中最重要的是共享登录状态，即：实现在一处登录后，访问另一个站点就可以不用在登录了。经过查询资料得知，传统的做法是可以在cookie里面的domain属性设置需要跨域的域名，这样就可以在多个站点实现共享cookie，也就是可以通...

PC端实现单点登录，同时登录页面跳转位置不对的解释

chisanggao1203的博客

03-07

842

1. 在登录的时候，会根据存储的session（“变量”，“值”），以存储的这个session的变量，作为名称，记录下当前的sessionid存到tp框架的缓存中，tp框架的缓存是用S()函数存的，也是用S()函数取出的； 2. 用户在通过controller控制器调用方法的时候，或者...

单点登录（SSO）简介

MichaelAn的博客

02-13

596

单点登录(SSO)简介 2021-11-03 原始链接：https://www.jianshu.com/p/75edcc05acfd Michael 笔记： 1、一个系统登录流程：用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后，设置一个cookie发送到浏览器，设置一个session存放...

什么是单点登录和如何实现方案（都在这了）

贫僧法号依平

04-03

1013

淘宝、天猫都属于阿里旗下，当用户登录淘宝后，再打开天猫，系统便自动帮用户登录了天猫，这种现象就属于单点登录。用户访问系统1的受保护资源，系统1发现用户未登录，跳转至sso认证中心，并将自己的地址作为参数。sso认证中心校验用户信息，创建用户与sso认证中心之间的会话，称为全局会话，同时创建授权令牌。用户统一在认证中心进行登录，登录成功后，认证中心记录用户的登录状态，并将。，如果没有，说明用户在当前系统中尚未登录，那么就将页面跳转至认证中心。这些都是由前端来控制的，后端需要做的仅仅是在用户登录成功后，将。

关于单点登陆的一些解决方法

study everyday

07-18

2543

最近CSDN中很多朋友都在讨论关于多系统单点登陆的问题。现在总结自己使用过的方式看看能否给朋友们增加一些思路。在处理问题前先讨论下关于所谓的“多系统”的情况，按道理来说多系统会出现以下若干个情况：1。使用的技术不一样，应用的平台不一样：如使用JSP和ASP。NET开发的，他们的应用平台都会不一样2。所在的物理服务器不一致。未部署在同个服务器集群中。3。使用的权限验证方式不一样，比如说有的使用SES

NetAuth：统一身份管理与单点登录系统详解

NetAuth是一款由北京信安世纪科技有限公司开发的统一身份管理和单点登录系统，旨在解决日益复杂的企业或组织内部信息安全与用户访问控制问题。该系统提供了一种集中化的身份验证、授权和审计机制，以增强对各类应用...