php跨域单点登录,SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析...

最新推荐文章于 2022-07-18 09:48:54 发布
最新推荐文章于 2022-07-18 09:48:54 发布
阅读量259 收藏 1
点赞数
文章标签: php跨域单点登录

SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程

涉及的关键知识点:

1、

跨域redirect实例:

test.html

跟test.html同域名下的test.php

header('Location:http://video.luojisiwei-inc.com/');//跨域重定向

http://video.luojisiwei-inc.com/index.php

echo 'aaaaaaaaaa';

setcookie('vtest','ooooooooooo');//跨域设置cookie

die;

访问test.html,在firebug下看到请求的结果

81961983_1

客户端先给test.PHP发ajax请求,然后被重定向到http://video.luojisiwei-inc.com下,并且返回一个Set-Cookie的Response,这样就实现了跨域重定向和跨域设置Cookie

然后浏览器中访问http://video.luojisiwei-inc.com,发现该域名下确实有了个叫vtest的Cookie

81961983_2

京东商城跨域设置Cookie实现SSO单点登陆过程

可以先看下这边文章:http://blog.chinaunix.net/uid-25508399-id-3431705.html

1、点击首页的登陆按钮跳转到京东的登陆中心https://passport.jd.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.jd.com%2F,然后输入用户名、密码验证,验证通过跳转到ReturnUrl指定的地址,也就是京东首页

2、首页通过Jquery.getJSON()方法发起http://passport.jd.com/new/helloService.ashx请求,跨域获取需要跨域设置登陆cookie的应用列表,返回一个Json数据

81961983_3

3、js遍历sso,通过jQuery.ajax()方法对其中的每条数据发起跨域的jsonp请求,我猜测京东的js代码大概是这么写的

请求的结果是这样的:

81961983_4

可以看到返回一个重定向的Response,而且是跨域的重定向,由于发起的是跨域的jsonp请求,所以浏览器会根据返回的重定向url发起一次请求,也就是最后的跨域设置Cookie的请求

4、浏览器发起sign请求跨域设置Cookie,请求和返回结果如下

81961983_5

返回的Response header中含有Set-Cookie项,这样就在sso.minitiao.com域名下设置了Cookie,可以打开sso.minitiao.com发现确实有了ceshi3.com这样一个Cookie

81961983_6

5、至此京东就完成了单点登录的全过程

Cristalsil苏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 771
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之共享SESSION ID。
完全跨域单点登录 完全跨域单点登录
09-13
完全跨域单点登录, 适用于java语言开发, demo中展示了单点登陆的原理, 可用于理论学习
完全跨站点跨域名单点(SSO)同步登录和注销
weixin_30500663的博客
12-18 271
先来说说什么是单点登录(SSO)。来自百科的介绍:SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 首先想到的单点登录, 应该就是, 在某个服务器或者站点进行登录, 登录之后携带登录ticke...
允许多域名跨域 php,PHP设置域名允许跨域访问
weixin_42116734的博客
03-09 94
针对 PHP 语言设置域名允许跨域访问服务器变量:服务器变量存储在 $_SERVER 数组中,在这个数组中有一个特殊的键值:HTTP_ORIGIN。这个键只在跨域的时候才会存在值,同源时为空字符串响应头设置允许某域名访问:access-control-allow-originheader 函数可以设置允许某域名跨域访问,形式为 header('access_control_allow_origi...
PHP版单点登陆实现方案 SS0单点登陆 跨域登陆
.Net/PHP/Java程序设计
07-07 1877
摘要:           本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP单点登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而S
php 跨域解决方案
BlizzardWu的博客
07-18 6111
php跨域解决方案
day10单点登录Redis跨域jsonp共16页.pdf
10-29
【标题】"day10单点登录Redis跨域jsonp共16页.pdf" 提供了几个关键主题,分别是单点登录(Single Sign-On, SSO)、Redis、跨域(Cross-Origin Resource Sharing, CORS)以及JSONP(JSON with Padding)。这些是IT...
单点登录跨域iframe互相通信方案.zip
10-12
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在互联网应用中,这种机制极大地提升了用户体验,同时也简化了企业的身份管理。 ...
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
详解可跨域单点登录(SSO)实现方案【附.net代码】
10-21
本篇文章主要介绍了可跨域单点登录(SSO)实现方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
php前后端分离项目跨域问题解决办法
alone
09-26 1579
现在项目越来越流行前后端分离,但最近在前后端分离的项目中遇到一个问题,获取session里面存入的用户信息总是为null,这是因为实现前后端分离跨域导致了会话不一致,由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了多种及其不优雅的方法 1.(在第一次请求的时候把服务器返回的session id保存起来(cookie),后续请求的时候把该session id作为参数传递给后端,...
PHP如何防止跨域调用接口
bite the dust
07-18 3373
第一种方法: $refer = $_SERVER['HTTP_REFERER'];   var_dump($refer);die; if($refer){       $url = parse_url($refer);       // var_dump($url);die;     if ($url['host'] != 'localhost') {            exit
php 跨域 验证_登录及跨域验证
weixin_39718888的博客
03-09 240
~~~/*** Created by PhpStorm.* User: RT003* Date: 2019/9/24* Time: 14:47*/namespace app\http\middleware;use think\cache\driver\Redis;class Base{public function handle($request, \Closure $next){//跨域访问的时...
php跨域名同步登陆,网站会员跨域同步登录解决方法概略
weixin_39811166的博客
03-11 312
网站会员跨域同步登录解决方法概略问题描述:两个或多个网站使用相同的会员资料,实现多个网站的同步登录。网上看到一篇关于搜狐解决这个问题的方法,登录新浪通行证会同时登录17173.com、chinaren.com、focus.cn、sohu.com等多个网站。由于passport.sohu.com的登录界面使用了iframe隐藏提交。所以页面没有看到刷新。服务器看到成功登录的Cookie后。在服务器端...
PHP解决跨域问题
科小洋的博客
12-16 3308
//方法中添加代码 header("Access-Control-Allow-Origin:*"); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Methods:GET'); header("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
android studio项目实例
最新发布
07-12
android studio项目实例 Android studio音乐播放器 项目名称:音乐播放器 开发环境必看:不然打开文件会报错,一定要安装相匹配的Gradle版本和SDK 操作系统:Windows 10 开发工具:JDK1.8 Android Studio 4.2.1 API版本: Android API 28 SDK版本:28.0.3 Gradle版本:5.6.4 实现功能:登陆注册界面/暂停/播放/下一曲/上一曲/歌手信息分类 项目图片: 项目源代码 Activity_main.xml文件 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android.com/tools" android:layout_width="

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值