通过cookie 和session 持久化实现 session跨子域

最新推荐文章于 2024-01-29 00:54:00 发布
最新推荐文章于 2024-01-29 00:54:00 发布
阅读量1.9k 收藏
点赞数
文章标签: session 数据库 服务器 浏览器 memcached redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veverrr/article/details/7079348
版权

session 有个Session_id 作为session的惟一标志。

要实现Session子域,实际上是在同一个浏览器中在访问两个A 和B子域时,其session是相同的。

由于session都是保存在服务器端,如何让两台服务器识别这两个请求是由一个浏览器发出的呢?

Cookie是保存在客户端的,服务器通常通过Cookie来识别不同的客户端,因此,可以使用Cookie来保存Session_id, 并将该Cookie设置为父域。

例如,当访问a.sso.com 时,就将session_id 保存在Cookie中。当访问b.sso.com时,则将session_id  从Cookie中取出来,

并通过session_id 去某个持久化容器中获取Session。

 

在本实验中,使用PHP来作为实验语言。

当访问a.sso.com时,则将通过 

 session_start();
  $_SESSION['person'] = "SBSBSBS";
  $session_id = session_id();
 setcookie('name',$session_id,time()+3600*24,'/','SSO.com');

  将session_id 保存在cookie中。

由于在PHP中,session是一个数组,PHP有 serialize() 函数,将数组序列化

$session_value = serialize($_SESSION);

 

然后将$session_value 保存在数据库中。

 

 

 

在访问b.sso.com时,则从cookie中获取到session_id,然后到数据库中根据session_id将 经过序列化过的session 获取出来

接着就可以对该session进行操作,实现session 跨子域。

 

由于将session保存在数据库中,存取都是比较费时的操作,因此可以将session保存在缓存中,例如memcached 或者redis中,

这样对session的存取操作就比较快速了。

使用缓存还有个好处就是,通常session有一定得存活时间,如果存在数据库中,还需要保存该session的存活时间,在取出session时,还需要判断其是否失效。

使用缓存存放session就可以在存放的时候设置其存活时间,减少了取出后的失效判断这一个过程。

 

 

veverrr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
跨域子域服务器读取session
cleargreen的博客
09-27 3039
首先我们来了解下cookie, cookie有两个重要的属性:domain和path domain告诉浏览器当前要添加的cookie的域名归属,如果没有明确的指明则默认当前域名,比如通过www.vinceruan.info添加的域名默认就是www.vinceruan.info,通过访问blog.vinceruan.info所生成的cookie的域名就是blog.vinceruan.info。
关于spring session redis共享session子域的处理
u013358378的专栏
12-15 1034
安装完redis, spring端只要下面这两个bean配置上就可以用了 1 2 3 4 5 6 7 8 9 10 11 12 13 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.
使用SpringSessioncookies跨域导致Session不一致问题的解决
程序世界里的一万万万个为什么
11-11 2万+
SpringSession默认使用Cookies保存和传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存和传递,仍然会导致Session失效。这是典型的Cookies跨域导致的问题,本文将给出了具体的解决方案。
前后端交互跨域问题及cookie&session浅谈
m0_48907853的博客
07-27 1095
跨域问题的原因:根据同源策略,浏览器不允许ajax访问当前源之外的资源即不同域名之间相互访问,是浏览器对js的安全限制。(eg:前端和后端部署的端口号不同,且没有相应的跨域请求处理) 同一个域:同一协议;同一ip;同一端口; 解决方法小结:规避同源策略 1.后端自定义filter,在请求头里面加上参数; 实现Filter接口,新建一个名为CORSFilter的Filter;注册过滤器;在应用启动类中添加@ServeletComponentScan注解,项目启动时自动扫描serclet组件(参考文
实现不同子域共享cookie
最新发布
xingkongvv12的博客
01-29 175
在一次项目中,需要做一些统计报表,用于大屏(https://second_subdomain.contoso.com)展示,因为数据都来源于应用系统(https://first_subdomain.contoso.com),所以将大屏的访问地址,挂在了应用系统的菜单上,使用同一个二级域名。为了方便访问,登录后,直接从应用系统跳转到大屏,大屏不需要登录,需要让2个域名共享cookie 翻阅.net...
子域和域之间共享cookie
Sixology的博客
11-06 1454
2个域mydomain.com和subdomain.mydomain.com只能在Set-Cookie头中明确指定域的情况下共享Cookie。 否则,cookie的范围仅限于请求主机。 (这被称为“仅限主机cookie”。) 例如,如果从subdomain.mydomain.com:Set-Cookie: name=value 然后,就不会将cookie发送给mydomain.com但是,如果使用以下内容,则在这两个域上都可以使用它:Set-Cookie: name=value; domain=mydoma
PHP中session子域的三种实现方法
10-21
做项目的时候跨域问题在cooike及session中我们经常会使用到了,不过php对于子域处理是比较简单的了,小编整理了三个解决方案,下面一起来看看。
基于CookieSession跨域.zip
01-25
本项目"基于CookieSession跨域"则关注如何在分布式环境中解决Session的共享问题,通过Spring和Spring MVC框架来实现这一目标。 首先,我们来了解一下CookieSession的基本概念。Cookie是由服务器端发送到客户端...
解决springboot实现跨域session共享问题
01-25
然而,随着Web服务的复杂性和交互性增加,跨域资源共享(CORS)和会话(Session)共享成为开发者需要面对的重要问题。本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关...
asp.net 子域共享SESSION
08-29
ASP.NET中的Session是Web应用程序用来在用户会话之间存储数据的一种...总之,子域共享Session是提升多站点用户体验的重要技术,需要根据项目需求和现有基础设施选择合适的方法。同时,注意安全性,避免敏感信息泄露。
cookie解决子域单点登录说明
soldierluo的专栏
08-28 2801
一、权限系统   1、  登录页面 a)         获取account对象 b)        将account对象存入session c)        将accountId存入cookie d)        将loginUrl存入cookie   2、  其他需要验证权限的页面 a)         读取cookie的accountId
子域Cookie的清除问题
civilman的专栏
02-03 5103
我两个子域名,用Cookie实现了单点登录,这个简单,很快就实现了。可是传上去才发觉,无法登出了,Cookie清除不了。在网上看到台湾人写的这篇文章,总算解决。  鬼打牆事件之『ASP.NET 無法刪除 Cookie 的問題』 先將我的執行環境說明一下:我有兩個網站,網域分別為 www1.domain.com 與 www2.domain.com 自己實做單一簽入(Sin
如何持久化会话级别的Session
New soul
09-29 4559
因为session是会话级别的,所以当把对象放入到session 中时,只在当前对话窗口中的session中存在。当当前窗口关闭时,session就会没了。当我们想要持久化这个session时,我们需要用到cooik中的JSESSIONID。我们先了解一下session的运行机制. 1.第一次向服务器发送请求时在服务器端创建Session对象,该对象有一个唯一的ID 2.在创建Session
Cookie子域、虚拟目录, 实现通行证登录
lisky119的专栏
06-13 2824
 Cookie子域、虚拟目录, 实现通行证登录Cookie有三个属性需要注意一下: 1. Domain 域 2. Path       路径 3. Expires 过期时间 跨域操作需要设置域属性: Response.Cookies("MyCookie").Domain = "cnblogs.com"; (这里指的是泛域名) 这样在其它二级域名下就都可以访问到了, ASP 和
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享?cookie的概念cookie的特性多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
PHP 二级域名下使用一级域名下的COOKIE实现跨域登录
Robinson
01-20 676
我们通常在使用cookie的时候一般都只是局限在本站内使用,也就是只在一个域名下使用。 如我们要在www.xhbin.com下使用一个cookie的话 ,只要在这个站下面的文件中设置一个cookie就行了 但是如果我们要想实现在一级域名下设置的cookie,同时要在二级域名下使用的话那么该怎么做呢?? 比如这样的情况:我们在一级域名是个网站如:www.xhbin.com,他的...
session页面_面试官:cookiesession是怎么交互的?
weixin_39984403的博客
12-17 298
介绍Http协议使用的是无状态连接,这样会造成什么问题呢?看如下Demo@RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String us...
子域和域之间共享cookie
w36680130的博客
06-08 1373
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
会话cookie持久化cookie实现session机制
冷冷的博客
07-19 3025
1.当你第一次访问一个网站的时候,网站服务器会在响应头内加上 Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器), 或Set-CookieJSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息, 此信息是服务器随机生成的,放在服务器内存里,为了标识唯一的客户端用户,内容不会重复,这就是ses
JavaEE会话管理:CookieSession详解
总结来说,本资源涵盖了Java EE开发中如何使用CookieSession实现会话管理,以及这些技术在诸如用户登录、购物车功能等场景中的具体应用。掌握CookieSession的使用对于构建稳定、高效、安全的Web应用程序至关...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值