SSO跨域读写Cookie

已于 2024-04-22 11:11:57 修改
阅读量1.5k 收藏
点赞数 3
分类专栏: SSO 文章标签: sso cookie
于 2016-10-11 14:27:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suenpeng/article/details/52787805
版权

一、 单机模拟多域请求

 - 配置本机host文件 C:\Windows\System32\drivers\etc\HOSTS 打开配置,最后处添加如下代码:

127.0.0.1 www.a.com (第一个域)

127.0.0.1 sub.a.com (第二个域)

127.0.0.1 www.b.com (第三个域)

二、利用JavaScript的Script标签来跨域写Cookie

① 跨域写Cookie

1.A域往B域写cookie

<script type="text/javascript" src="http://www.b.com:8082/set_cookie?cname=token&cval=test123"></script>

2.B域读A域写cookie

http://www.b.com:8082/cookie_reader.jsp

三、P3P协议

① 协议概述

P3P协议代表浏览器跨域的第三方安全的隐私策略。 所谓的P3P协议,是指P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准。

② 协议规则(三方隐私策略)

例如: A域(支持) --》》 写Cookie --》》B域(不支持) 这样写Cookie操作,叫做“第三方cookie”。
如果A域支持,而B域不支持,这样就无法正确获取cookie。

③ 协议配置

response.addHeader("P3P", "CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

注解:

由于浏览器各个版本不同,采用内核不同,配置支持第三方安全隐私策略不同。并不是配置P3P协议就一定支持,早期safari浏览器,是不允许设置P3P协议,设置也无效。

四、通过URL参数传递跨域写Cookie

① URL参数

http://www.a.com:8082/fg?from=http://www.b.com:8082/set_cookie

From参数指定A域往B域写cookie过程, set_cookie后台访问地址

② 读取cookie

http://www.b.com:8082/cookie_reader.jsp

五、跨域读Cookie

A域 --》》 写Cookie --》》B域
A域 --》》 读Cookie --》》B域

① 访问地址

http://www.a.com:8082/cross_cookie_reader.jsp

② 嵌入脚本

<script type="text/javascript" src="http://www.b.com:8082/read_cookies"></script>

③ 后台代码

protected void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {
    // 获取所有cookie
	Cookie[] cookies = request.getCookies();
    // 字节组装
   StringBuilder builder = new StringBuilder();
	// 设置响应类型								  
   response.setContentType("application/javascript");
	// 循环读取	
   if (cookies != null) {			
			PrintWriter writer = response.getWriter();
			for (Cookie cookie : cookies) {
				builder.setLength(0);
				// 组装,结果类似于var token='test123';
				builder.append("var ")
					   .append(cookie.getName())
					   .append("=")
					   .append("'")
					   .append(cookie.getValue())
					   .append("'")
					   .append(";");
			}
      // 浏览器输出
      writer.write(builder.toString());
  }

④ 读取cookie

<script type="text/javascript">
			alert(token);
</script>
suenpeng
关注
专栏目录
深入理解跨域SSO单点登录原理与技术
Lansonli(蓝深李)的博客
10-20 731
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登...
使用cookie实现跨域系统单点登录
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
SSO单点登录【基于cookie二级域名下跨域共享】
06-25
SSO单点登录【基于cookie二级域名下跨域共享】的简单实现。
跨域读写Cookie
weixin_30376509的博客
12-01 514
原文链接 Cookie作用域 Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现...
sso跨域cookie的一段js脚本
weixin_34255055的博客
12-10 86
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script> var setcookitarray = ""; setcookitarray = "[\"http://passport.a.com/main/setCookie...
[译]SSO解决方案大全SingleSign-Onforeveryone
weixin_30655219的博客
04-30 161
更新日期:2008-11-08 点击:1前段时间为我们的系统做SSO(单点登录)参考了很多资料,其中包括博客园二级域名的登录.翻译本文是由于作者的一句话:思想都是一样的,只不过实现起来需要创造性思维. -------------------------------------------------------------------------------- Single Sign-...
SSO中的cookie跨域读写
架构师的成长之路的博客
12-07 2061
cookie跨域读写 一、SSO原理 1.业务资源请求,判断Token是否存在,如果存在这判断Token是否有效。有效者访问业务系统。 2.Token不存在或者Token失效。1。提供登录页面 2.用户登录通过后,生成Token 3.将tokenuser 存入redis 4.将token写入所有域的Cookie中 5.页面重定向回原始请求URL 3.Token 验证时从redis中获取
SSO跨域读写cookie
最新发布
07-04
单机模拟多台主机,跨域cookie场景
jsonp实现跨域读写cookie
盘古大叔
02-11 1万+
关于jsonp的介绍、json与jsonp的区别可以看一下这篇文章http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html   javascript是无法跨域读写cookie的,如果想在其他域写cookie一般可以隐藏一个iframe去访问这个域,让它来写入,jsonp提供给我们一个更好的选择,可以通过
一篇文章让你深入浅出理解跨域SSO单点登录原理与技术
03-30 329
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,...
设置跨域名的Cookie
06-20
所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制。
跨域cookie使用
weixin_30813225的博客
03-26 82
$.ajaxSetup({ xhrFields:{ withCredentials:true, } }); header("Access-Control-Allow-Origin:http://localhost:9999");//使用cookie时此处不可用通配...
跨域名的Cookie实现---简单另类的实现方法
Eric Li (ericli)
03-11 2669
跨域名的Cookie实现---简单另类的实现方法 序言: 前因:最近又是看到不少同仁在论坛上发贴询问怎样可以实现Cookie跨域名访问。一个老调重谈的问题,一次合理的要求与技术限制的冲撞, 想毕也困扰了不少人,所以我把自己做过的一个简单的另类实现方法与大家分享一下。  正文: 首先讲一下流程一用户先访问 A 网站,A网站的setCookie程序在
跨域cookie
闲云野鹤专栏
12-12 497
实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。 我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(C:\WINDOWS\system32\drivers\etc\hosts) 127.0.0.1        www.a.com 127.0.0.1        www.
sso单点登录之跨域cookie共享 (跨域缓存共享)
qq_42848910的博客
04-11 2864
使用cookie的两个属性 domain-域 通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。 举个例子: 让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置...
cookie跨域,实现单点登录
热门推荐
hanjiong的专栏
12-11 2万+
   Cookie 跨域,实现单点登录 Table title      
简单的SSO方案 COOKIE实现
greystar的专栏
08-07 3512
SSO是单点登录的意思.我相信各位都应该知道使用SSO有什么好处.那废话就不多说了.直接来说一下我的思路吧. 我的思路是采用COOKIE来实现,(COOKIE的有一定的限制性,暂不评论).如果采用COOKIE的话,那首要解决的即是COOKIE跨域问题.可关键是我们无法操作不同域的COOKIE.如果真能操作的话,那就也没有安全性可言了.只能曲线救国了.那么我们可在登录一个网站的时候,主动的
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 3035
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
JavaWeb跨域cookie实现代理单点登录
本文主要探讨了JavaWeb系统中实现跨域cookie共享的方法,以支持单点登录(Single Sign-On, SSO)功能。单点登录系统的作用是整合多个应用系统的身份认证流程,允许用户在完成一次身份验证后无需多次登录即可访问有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值