Rails中不同应用同一域名下的不同子域共享session设置

最新推荐文章于 2023-03-03 17:10:35 发布
最新推荐文章于 2023-03-03 17:10:35 发布
阅读量112 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/kamechen/p/3140281.html
版权

[背景/应用场景]

在不采用多应用单点登录的情况下,当不同应用之间希望实现自动登录的功能

共享用户数据库或类似的情况下, 而且不同应用部署在同一域名下的不同子域名,需要在一个应用登录之后,在另一个应用自动登录

[Rails中的设置]

设置不同应用之间相同的secret_token 和 session store的domain设置

AppName::Application.config.secret_token = '......'
AppName::Application.config.session_store :cookie_store, key: '_cookie_name', domain: :all

务必保证secret_token和_cookie_name在不同应用之间的设置一致

[测试]

1. 在完成设置后进行测试,在开发环境下,首先设置/etc/hosts文件

127.0.0.1 *.lvh.me

2. 假设你有应用 app1, app2

当你访问app1.lvh.me时候设置了session

session[:user] = user.id

在你访问app2.lvh.me的时候,浏览器会自动将app1设置的session发送到app2,这样就可以在app2中取得session[:user],而实现自动登录

[补充]

当你在一个应用里采用子域的方式的来划分用户的时候,也需要对Rails的session store domain进行相同的设置

  

转载于:https://www.cnblogs.com/kamechen/p/3140281.html

weixin_30675967
关注
localStorage、sessionStorage用法总结
10-15 682
localStorage和sessionStorage一样都是用来存储客户端临时信息的对象。 他们均只能存储字符串类型的对象(虽然规范可以存储其他原生类型的对象,但是目前为止没有浏览器对其进行实现)。 localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。 sessionStorage生...
Rails4.1多工程共享Session
weixin_30588729的博客
06-12 119
第一步:cookies的设置 打开config/initializers/session_store.rb文件 ,其代码如下 Demo::Application.config.session_store :cookie_store, key: '_demo_session' 这个文件的做用就是,生产 以'_demo_session'为key生成一个cookies,并把sessi...
域名不同无法共享sessionstorage(父项目传参给子项目)
anny_mei的博客
03-03 639
域名不同无法共享sessionstorage(父项目传参给子项目)
网络 - cookies、sessionStorage和localStorage
kelly0721的博客
05-24 353
Cookie, SessionStorage, LocalStorage 这三者都可以被用来在浏览器端存储数据,而且都是字符串类型的键值对。 区别在于前两者属于WebStorage,创建它们的目的便于客户端存储数据。 而Cookie早在网景公司的浏览器就开始支持,最初目的是为了保持HTTP的状态 一、Cookie 是服务器发送到用户浏览器并保存在浏览器上的一块数据, 它会在浏览器下一次发起请求时被携带并发送到服务器上,是网站为了标示用户身份而储存在用户本地终端上的数据(通常经过加密) Cookie 内容与
关于sessionStorage的一个误区
良_123的专栏
05-26 576
前言 所有人都知道,localStorage和sessionStorage的最大区别是生命周期,一个永久,一个仅针对一个会话期间有效。那么,到底什么是一个会话?多个标签页之间的数据是否会共享呢? 后台的session 我们对会话session的认识一般都是从后台的session开始的,比如Java的session,它是基于往cookie写入一个JSESSIONID来实现的,所以,只要你不是打开一个隐身窗口,无论你开多少个标签页,不同标签页之间都会被认为是一个session,你在这个标签页登录了,新开一
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
Rails :: SessionCookie 快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . ...
swish:在 Rails 构建的代码片段共享应用程序
07-05
Swish 是一个代码片段共享应用程序。 它的灵感来自的概念,重点是开发人员而不是设计师。 Swish 也是我在明尼苏达大学 INET 3350(Ruby/Rails)课程的最后一个项目,由 John Norman 教授。 这是一个纯粹的教育项目,...
社交共享按钮:在Rails应用程序添加社交共享功能的助手。 Twitter,Facebook,微博,豆瓣..
02-05
这是帮助您在Rails应用快速创建共享功能的瑰宝。 网站清单 脸书 推特 豆瓣 微博 QZone Google书签 美味的 Tumblr Pinterest 电子邮件 领英 微信(微信) Vkontakte Odnoklassniki 兴 Reddit 黑客新闻 电报 ...
rails-settings-cached:Rails应用程序的全局设置
02-05
Rails应用程序存储全局设置的最佳解决方案。 这个gem将管理一个全局键,值对的表格。 可以将其视为存储在数据库的全局哈希,它使用类似ActiveRecord的简单方法进行操作。 跟踪您不想硬编码到Rails应用程序...
Ruby on Rails的XSS防御策略:构建安全的Web应用
最新发布
08-18
Ruby on Rails作为一个流行的服务器端Web应用框架,提供了一系列的机制来帮助开发者防止XSS攻击。本文将详细介绍如何在Ruby on Rails采取有效的措施来预防XSS攻击,并提供代码示例。 通过上述措施,Ruby on Rails...
Rails Gem开发(四)——rack-cors解决Ajax跨域问题(CORS)
vito0705的博客
12-24 1519
在项目开发过程,遇到了Ajax跨域访问资源的问题,提示出现了类似于下面这样的错误: Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://example.com:8080/script/jquery.js. (Reason: CORS header
Ruby on Rails 配置子域
OUYANGXUHUA2006的专栏
01-18 690
目前用ruby on rails 做开发,碰到一个子域名问题: www.trustie.net/organizations/:id 映射到 subdomain.trustie.net 代码实现: 在routes.rb配置:   constraints(Subdomain.new) do     get '/', to: 'organizations#show'   end Su
谈谈对localStorage,sessionStorage的了解及如何在一个浏览器同时登录多个不同的账号
friend_ship的博客
12-06 3867
简介 HTML5的web Storage包括了两种存储方式: localStorage和sessionStorage。localStorage用于 存储一个域名下的需要永久存在在本地的数据,这些数据可以被一直访问,直到这些数据被删除。sessionStorage用于本地存储一个会话的数据,这些数据只会在同一个会话的页面,会话结束后数据也随之销毁。因此sessionStorage和local...
sessionStorage多标签页共享
热门推荐
有问题 ! 请留言 !
01-18 1万+
sessionStorage多标签页共享 sessionStorage在不同页面上不是同步共享的,但是我们有时候会将token或者一些登录凭证记录在token里(你肯定要问为什么后端不把token直接写到cookie里,因为他懒…),所以这里就写一下怎么将不同页面的sessionStorage同步更新 sessionStorage和localStorage区别 localStorage的生命周...
解决sessionStorage在同一网站下不共享的问题
weixin_42432439的博客
02-27 4027
一开始用localStorage,不论打开多少个页面,哪怕关掉重新打开,同一个网站下的存储的数值还在,问题是,不能同时登录多个账户,以及设置过期时间等 后来启用sessionStorage,可以登录多个账户了,页面一关存储的数值也会自动被清掉,不存在安全问题;但来了新的问题,登录后,父页面跳转打开的新页面,两个页面之间的值无法共享了。 后来想了一下,可以利用window.opener来解决,自己写...
同一个空间不同域名实现访问不同的用html如何写,如何实现不同域名之间共享localStorage/sessionStorage...
weixin_35551554的博客
06-04 2244
两个不同域名的localStorage不能直接互相访问。那么如何在domain2.com如何调用domain1.com的localStorage?实现原理1.在domain2.com的页面,在页面嵌入一个src为domain1.com的iframe,此时这个iframe里可以调用domain1.com的localStorage。2.用postMessage方法实现页面与iframe之间的通...
第八章---cookie
a13686343384的博客
01-06 480
给cookie设置属性 document.cookie=“a=2”; cookie的取值 var obj=document.cookie.split(";").reduce((v,t)=>{ t=t.trim(); var arr=t.split("="); v[arr[0]]=arr[1]; return v; },{}); console.log(obj.b); 1、当浏览器关闭以后,自动清除cookie
详解CORS跨域内部机制,克服浏览器同源策略
qq_37635012的博客
04-30 368
CORS跨域,它的全称是"跨域资源共享"(Cross-origin resource sharing)。 跨域案例 页面地址:http://client.cors.com:8000/greeter.html,代码如下: 服务器接口地址:http://server.cors.com:3000/data,服务器代码如下: 很明显,当页面在请求服务器接口时会发生跨域现象,如下图3所示: 我们去浏览...
Rails应用的RESTful开发详解
RESTful Rails Development教程旨在帮助开发者理解和应用REST原则于Rails应用。 1. REST的基本概念 REST是由Roy Fielding在其博士论文提出的,其核心思想是通过HTTP方法与资源进行交互。资源是通过URL唯一标识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值