自定义的token为什么没有写入cookie中?

最新推荐文章于 2023-08-29 16:39:23 发布
最新推荐文章于 2023-08-29 16:39:23 发布
阅读量2.7k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011302734/article/details/76443318
版权

在使用nginx时,登录系统(sso系统,sso.a.com)和前台系统(www.a.com),当登录系统写入cookie后,跳转到前台系统时,正常情况下是不可能把cookie写入前台系统的。那怎么办?

1、在nginx中的sso.a.com的server中追加proxy_set_header Host $host;重启。因为nginx会让tomcat压根不知道请求的真实域名是啥。这样写tomcat就会知道域名

2、知道域名后,写cookie时,就会把cookie写到主域名(a.com(一级域名))中,像(sso.a.com和www.a.com都是二级域名)

注意:二级域名之间是不能相互写cookie的,但二级域名的cookie可以写到它的主域名中。cookie.setDomain(getDomainName(request));

//下面代码是获取主域名(一级域名的)

private static final String getDomainName(HttpServletRequest request) {
		String domainName = null;

		String serverName = request.getRequestURL().toString();
		if ((serverName == null) || serverName.equals("")) {
			domainName = "";
		} else {
			serverName = serverName.toLowerCase();
			serverName = serverName.substring(7);
			final int end = serverName.indexOf("/");
			serverName = serverName.substring(0, end);
			final String[] domains = serverName.split("\\.");
			int len = domains.length;
			if (len > 3) {
				// www.xxx.com.cn
				domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
			} else if ((len <= 3) && (len > 1)) {
				// xxx.com or xxx.cn
				domainName = "." + domains[len - 2] + "." + domains[len - 1];
			} else {
				domainName = serverName;
			}
		}

		if ((domainName != null) && (domainName.indexOf(":") > 0)) {
			String[] ary = domainName.split("\\:");
			domainName = ary[0];
		}
		return domainName;


qianjiayinuo
关注
App后台开发运维和架构实践学习总结(11)——Cookie、Session、Token那点事儿
科技D人生
05-07 4956
前言:新公司项目使用到了Cookie,在各大Android技术讨论群向前辈们取经讨论这cookie、session、token这仨哥们的时候,很多开发者说法不一各抒已见,所以是时候回顾下http基础以及总结开发经验了。本文重在科普分析Cookie、Session、Token的基本概念和应用场景;Okhttp框架下对Cookie的管理使用。文章如果写的不好请各位开发者老司机私聊或者在评论区指点提出...
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
token 一般放在哪里,为什么不放在 cookie
subsistent的博客
02-16 3245
token一般放在本地token在本身只关心请求的安全性,而不关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果cookie内的话,浏览器的请求默认会自动在请求头携带cookie,所以容易受到csrf攻击。
vue访问后台所携带的token值为什么会放在cookie,而不是放在localStorage和sessionStorage
热门推荐
weixin_44647865的博客
03-23 3万+
vue访问后台所携带的token值为什么会放在cookie,而不是放在localStorage和sessionStorage 1、因为cookie采取同源策略,只有相同域名的网页才能获取域名对应的cookie,而别人在其他域名无法获取你的cookie,也就无法获取你的token,所以当别人伪造请求时,tokencookietoken是绝对不一致的; cookie和session 相同:都是用来跟踪浏览器用户身份的会话方式; 区别: 保持状态:cookie在浏览器端,session保在服务端
无状态登录--JWT使用私钥生成token写入cookie--domain属性引发的写入问题
luoskr的博客
08-31 2378
无状态登录--JWT使用私钥生成token写入cookie--domain属性引发的写入问题 前端并未接收到含tokencookie 在编写微服务集群---授权心 模块时,采用了 JWT+RSA非对称加密, 部署环境:虚拟机服务器使用nginx作为api网关统一处理,微服务使用springcloud的zuul路由网关。 本地虚构域名通过host文件,对应虚拟机ip,虚拟机ngi...
token认证,说一下token 能放在cookie吗?
qq_45715615的博客
03-25 3798
token认证流程 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端签发一个 token ,并把它发送给客户端 4.客户端接收 token 以后会把它储起来,比如放在 cookie 里或者 localStorage 里 5.客户端每次发送请求时都需要带着服务端签发的 token(把 token 放到 HTTP 的 Header 里) 6.服务端收到请求后,需要验证请求里带有的 token ,如验证成功则返回对...
vue3token放在vuex总是失败了
weixin_48950142的博客
08-29 182
然后我就发现一直报错!在store/index新建。
Cookie Session Token 与 JWT 解析
weixin_45898624的博客
06-25 1232
对登录功能的解析
SPA登录实现+JWT生成Token+cookie携带Token+代码
王某的博客
03-27 8920
理论知识 Token JWT 干货 如何token,前后端如何用token进行“交流” 总的思路之文字说明 总的思路之流程图说明 完整代码之token 注意 SPA单页面登录其他代码 参考 ——————————————————- 理论知识 前言:本人承诺,本文是在查阅了大量资料并且实践了之后的用心写作。 Token 理论参考:SSO单点登录使用to...
layui请求加token_layui登录后token问题详解
weixin_39868663的博客
12-24 717
layui是一个非常简单且实用的后台管理系统搭建框架,里面的插件丰富使用简单,只需要在原有基础上进行修改即可,但是在数据处理方面略显薄弱,内置的jquery在实际过程略显不足,若是能添加内置的mvc模式框架那就更好了先介绍layui在登录这一块的使用,登录问题主要是在token储调用上,先贴出后台的创建token以及拦截器的代码首先引入jar包io.jsonwebtokenjjwt0.7.0...
vue:登录成功后如何保token
weixin_46371752的博客
01-05 5054
vue-cookies 1、安装:npm install vue-cookies 2、main.js配置 //cookies配置 import cookies from 'vue-cookies' Vue.prototype.$cookies=cookies; 登录成功后,将后端传递过来的token取出保到浏览器的cookie methods: { submitForm() { this.$axios({ method:'post',
解决控制台cookie没有携带token的问题
Town
02-19 4555
最近在做用户登录的功能,需要进行无状态的请求其他微服务,但是我后台的登录已经成功,ccookie已经set进去了,使用postman测试也是成功的,但是就是在控制台登录时找不到自己设置的cookie, postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie时候...
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 6345
这两天用sa-token做业务发现,如果使用前端ajax请求到认证心的话,会导致跨域问题,而跨域问题解决后悔导致认证心的token失效了,我debug了。同理,如果认证心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
简述vue2token登陆时的储问题
weixin_48633811的博客
10-10 2260
vue2token登陆时的储问题
Java 后台操作写入Token到浏览器Cookie
pang1239571827的博客
05-25 1691
解决后台操作Token到浏览器Cookie问题
vue axios 封装时如何写死cookie
weixin_43245037的博客
01-24 1010
// 创建axios实例 var instance = axios.create({ timeout: 1000 * 300 }); instance.defaults.withCredentials = true; 设置 instance.defaults.withCredentials = true; 然后 document.cookie = "SESSION=5edq1cd9-3437-4214f-87s51-5f8qq38wew0q;"; 在本地开发的时候,就可以写死cookie,绕过后.
Vue使用cookie
yy6818的博客
06-26 632
Vue使用cookie使用外部js导入代码 /** * cookie获取域名 * */ function GetCookieDomain() { var host = location.hostname; var ip = /^(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|25[0-5])\.(\d{1,2}|1\d\d|2[0-4]\d|..
本地nginx处理vue开发时因为跨域而无法保set-cookie的问题
littlebearGreat——宁静致远
03-15 1382
以往用vue开发时,处理跨域问题只需要在xue.config.js文件配置proxy即可,如下 devServer: { open: true, //是否自动弹出浏览器页面 // host: "localhost", port: '8080', https: false, //是否使用https协议 hotOnly: false, //是否开启热更新 proxy: { //开发环境 '/api': {
vue配置用户状态管理,并使用cookie进行页面拦截
kettlo的博客
08-31 1066
vue配置用户状态管理,并使用cookie进行页面拦截 前言 ​ VueX是适用于在Vue项目开发时使用的状态管理工具。一般使用它进行用户信息暂和状态的管理,其将信息保在全局,可以在各个界面组件获取用户信息。此文章说明在脚手架的部署步骤。 ​ cookie可以将用户信息保在本地,方便用户在下一次进入网站的时候可以省去登录步骤直接进行登录。 目录结构 创建好简单的脚手架后在本示例又添加了如下几个文件,其 4 状态管理是用vuex进行状态管理的,5 路由由界面拦截的方法。 用户状态配置 下
jwttoken刷新的实现方式是什么?
03-08
JWTToken刷新可以通过在Token添加一个过期时间来实现。当Token过期时,客户端可以向服务器发送一个请求来获取新的Token。服务器可以验证客户端的身份,并生成一个新的Token并返回给客户端。客户端可以使用新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值