SSO单点登陆和jsonp跨域请求

最新推荐文章于 2021-12-17 17:04:41 发布
最新推荐文章于 2021-12-17 17:04:41 发布
阅读量129 收藏
点赞数
文章标签: 数据库 javascript json ViewUI
原文链接:http://www.cnblogs.com/fengnan/p/9498856.html
版权

单点登陆逻辑

登录的业务流程

拿到用户名密码,判断正确之后生成token,作为key和用户信息(value)一起保存到redis里面,然后把token返回出来在表现层再写入cookie,就算登陆成功了

(redis还要设置过期时间)

 

判断登陆和取用户信息:

取出cookietoken,用它去redis里查询用户信息,如果存在就是没有过期即为登陆状态(否则需要重新登陆),同时返回用户信息

(redis需重置下过期时间)

 jsonp跨域请求

通过token查询用户数据:

 方案:当页面加载完成后使用jstoken的数据,使用ajax请求查询用户信息。(写一个jstoken用取得用户信息,每个页面一加载都调用这个js就好)

 

问题:sso表现层查询得到用户信息,Sso.e3.com localhost:8088。但需要在商城门户(另一个表现层)的页面里显示用户信息,www.e3.com localhost:8082。使用ajax请求跨域了。这就好比一个工程里的页面不从自己的controller里取数据,要从另一个工程的controller里取数据。

 

Js不可以跨域请求数据。

什么是跨域:

1、域名不同

2、域名相同端口不同。

解决js的跨域问题可以使用jsonp

Jsonp不是新技术,跨域的解决方案。使用js的特性绕过跨域请求。Js可以跨域加载js文件。

 

1.1 Jsonp原理

 

1.2 Json实现

1.2.1 客户端

使用jQuery

 

1.2.2 服务端

1、接收callback参数,取回调的js的方法名。

2、业务逻辑处理。

3、响应结果,拼接一个js语句。

 

 

转载于:https://www.cnblogs.com/fengnan/p/9498856.html

weixin_30407613
关注
java跨域单点登录实例_SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析...
weixin_33582801的博客
02-27 633
原标题:SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程涉及的关键知识点:1、跨域redirect实例:test.html< src="jquery.js">>< type="text/java">var r...
sso单点登录与Jsonp
sdaujsj1的博客
07-22 1276
单点登录与Jsonp SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 例如天猫和淘宝 登陆一个网站 另一个网站不需要登陆 单点登录的主要问题在于session共享问题 要对session中进行统...
SSO单点登陆实现 cookie + jsonP 实现夸域单点登陆
04-19
实现单点登录功能
使用 JSONP 实现简单的 SSO 单点登录
weixin_33896069的博客
05-18 260
SSO 即 Single Sign On(单点登录)。  一、二级域名之间的单点登录 不需要用到JSONP 或者 p3p 协议,直接使用 COOKIE 就行了,因为顶级域名相同就能实现 COOKIE 共享。 例如有两个项目,域名分别是 www.site1.com 和 mall.site1.com,分别对应的项目目录是 /site1/p3p 和 /site1_origin site1 的登陆...
jsonp 实现sso
weixin_30413739的博客
11-04 111
这几天用jsop实现了公司的sso。 这里面最重要的是对cookie的理解。 cookie 就是一个网站存于本地的数据,zai下次请求同一个网站时,发送给服务器,服务器端可以进行AUD操作,这种操作后的数据会返回并保留在本地,等待下次请求。 对同一个网站,不管是网页,ajax,或者jsonp请求,cookie都会被发送到服务器。 利用jsonpsso站点的cookie,传送登录...
基于jsonp和cookie实现单点登录
随便起个不重复的名字
06-04 1174
1.SSO需求 当前域名A:www.abc.com 跨域域名B:www.def.com 当在A域名下登录后点击链接跳转至域名B,希望实现域名B免登录。 2.实现思路 2.1域名A开发一个接口C:获取当前请求的session信息,存在返回0和session信息,不存在返回1。 2.1在域名B下利用jsonp请求域名A的接口C。 2.3在域名B下根据接口返回结果判断是否跳转至登录页:0直接使用sess...
sso跨域访问
weixin_34417635的博客
06-03 99
2019独角兽企业重金招聘Python工程师标准>>> ...
day10单点登录Redis跨域jsonp共16页.pdf
最新发布
10-29
【标题】"day10单点登录Redis跨域jsonp共16页.pdf" 提供了几个关键主题,分别是单点登录(Single Sign-On, SSO)、Redis、跨域(Cross-Origin Resource Sharing, CORS)以及JSONPJSON with Padding)。这些是IT...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Day13:跨域问题JSONP单点登录
影扶疏
08-20 412
netstat -ano|findstr ":80" taskkll /pid ----- /f 1、实现页面通用跳转 需求: 请求:/user/login.html /user/register.html 要求使用一个方法实现页面的通用跳转 解决:采用RESTFul结构 ...
sso-jsonp-demo
01-18
jsonp实现sso跨域登录。这个代码实际上是自己写的一个demo。部署后,先在a项目login.jsp登录,然后再进入a和b项目的index.jsp就能看到已经登录。
SSO单点登录【基于cookie二级域名下跨域共享】
06-25
SSO单点登录【基于cookie二级域名下跨域共享】的简单实现。
【微服务/淘淘商城实践/SSM框架】10 SSO单点登录系统 jsonp跨域请求
alwarse
12-17 820
SSO单点登录系统 注册 登录 通过token请求登录用户信息 jsonp跨域请求
sso系统登录以及jsonp原理
weixin_30878501的博客
07-12 191
登录的处理流程: 1、登录页面提交用户名密码。 2、登录成功后生成tokenToken相当于原来的jsessionid,字符串,可以使用uuid。 3、把用户信息保存到redis。Key就是token,value就是TbUser对象转换成json。 4、使用String类型保存Session信息。可以使用“前缀:token”为key 5、设置key的过期时间。模拟Session的过...
(配置消息转换器) sso单点登入之jsonp改进版
苏凯的博客
11-27 189
原: 后台controller中 需要 返回 【 callback(json数据)】   改进的做法: 改进后所有 后台controller中的接口返回参数不用做任何改变; 之前的格式是需要 返回 【 callback(json数据)】 工具类pom.xml 需要加两个包; &lt;dependency&gt; &lt;groupId&gt;org.spring...
黑马淘淘商城第十一天 sso注册功能实现 、sso登录功能实现、通过token获得用户信息、Ajax跨域请求jsonp
qq_17023977的博客
07-09 486
1. 课程计划 第十一天: 1、sso注册功能实现 2、sso登录功能实现 3、通过token获得用户信息 4、Ajax跨域请求jsonp) 2. 服务接口实现 2.1. 检查数据是否可用 2.1.1. 功能分析 请求的url:/user/check/{param}/{type} 参数:从url中取参数1、String param(要校验的数据)2、Integer type(校验的数据类型) 响应的数据:json数据。TaotaoResult,封装的数据校验的结果true:成功false:失败。 业务逻辑
JSONP 模拟简单的单点登录
zhxp_870516的专栏
04-09 4086
关于JSONP 的介绍请参考: http://chinazblz.blog.163.com/blog/static/93939173201042485426995/ http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html http://blog.csdn.net/veverrr/article/de
基于jsonp技术的单点登入案例分享二
TANIWAN
02-03 3020
jsonp技术利用浏览器同源策略的后门,而本sso单点登入方案则利用了jsonp跨域的便捷,让单点登入成为一门简单的技术。
使用JsonP实现不同域名共享Session 实现SSO单点登录
情怀中的释然~
06-30 874
a.com登录成功后 b.com也可以正常访问 清空a.com的cookie信息 b.com登录信息也失效 思路: 1、主要根绝ajax使用jsonp跨域请求时候 同一个单点服务器会使用相同的session 整个项目sessionId相同 2、任何一个项目登录之后 将sessionId和登录成功的用户信息保存到redis中 3、其他站点使用JsonP请求验证登录的接口 如果能通过sessionId从缓存中读取到用户信息 说明当前用户已经登录 **注:**一定要使用单点登录验证服务器 有效避免多服务器
SSO单点登录:原理、架构与实现解析
SSO单点登录是现代企业信息化建设中不可或缺的一部分,它通过整合和简化身份验证过程,提升了用户体验,同时降低了安全管理的复杂性。无论是大型企业还是小型组织,都可以根据自身需求选择合适的SSO解决方案,以满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值