java跨域cookie共享_cookie跨域共享 - qijian0503的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2022-04-26 12:36:23 发布
最新推荐文章于 2022-04-26 12:36:23 发布
阅读量406 收藏
点赞数
文章标签: java跨域cookie共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31129821/article/details/114840835
版权

问题描述

需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。

使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同

前端pc访问域名:a.b.com

后端接口域名:a-gateway.b.com

这两个域名同属一个二级域名:b.com

跨域访问

服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。

nginx配置文件

location / {

#是否允许跨域发送Cookie

add_header Access-Control-Allow-Credentials true;

add_header Access-Control-Allow-Origin 'http://a.b.com';

add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';

add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

if ($request_method = 'OPTIONS') {

return 204;

}

}

跨域携带发送cookie

如果需要允许跨域携带发送cookie的话,nignx则需要以下参数配置

nginx配置

"Access-Control-Allow-Credentials":可选字段。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为'*'。这是因为请求的首部中携带了Cookie信息,如果 Access-Control-Allow-Origin 的值为'*',请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://a.b.com,则请求将成功执行。也就是说Access-Control-Allow-Credentials设置为true的情况下 Access-Control-Allow-Origin不能设置为*。

前端配置

以vue请求为例:

import axios from 'axios';

axios.defaults.withCredentials=true //允许携带cookie

java设置cookie

public static void addCookie(HttpServletResponse response,String cookieName,String cookieValue,int maxAge){

Cookie cookie =new Cookie(cookieName,cookieValue);

cookie.setDomain("b.com");//指定域名

cookie.setPath("/");//设置cookie的生命周期

cookie.setHttpOnly(false);

if(maxAge>0){

cookie.setMaxAge(maxAge);

}

response.addCookie(cookie);

}

Axyliu2006
关注
java cookie 跨域读取_跨域读写Cookie
weixin_33155857的博客
02-19 1941
Cookie作用域Cookie二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域Cookie跨域写Cooki...
java set path_java Cookie 中setPath小结(转载)
weixin_42414213的博客
02-16 1035
javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。1.可在同一应用服务器内共享方法:设置cookie.setPath("/");本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,1)原来在webapp_a下面设置的cook...
Cors跨域(二):实现跨域Cookie共享的三要素
架构师:通透,才能写出好代码!
06-17 1730
高考不努力,工地里当兄弟
解决cookie跨域访问
weixin_34268169的博客
08-07 1743
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
Java web 跨域cookie设置
杯具一族
06-01 1393
如果越需要前端带上cookie 需要设置返回的cookie SameSite=None 例如以下把token放到cookie里面返回,这样客户端浏览器请求接口的时候无需手工带上token,浏览器会自动带上 response.addHeader("Set-Cookie", String.format("%s; %s", String.format("token=%s; Max-Age=%s; Path=/;%s HttpOnly", token, 3600, " Secure;"), "Same
java cookie 跨域共享_跨域共享cookie
weixin_35695430的博客
02-16 1036
1.JSP中Cookie的读写Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。下面是一个jsp中写入读取Cookie的测试:在顶级域名中写入Cookie,在子域名中读取,目的是实现一个分布系统的单点登录。两个jsp中读写代码如下:写入:Cookiecookie=newCookie...
Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip
03-26
标题 "Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip" 提到的是一个与跨域资源共享(CORS)相关的压缩包文件。在Web开发中,跨域问题是一个常见的挑战,尤其是在使用Ajax进行异步数据请求时。描述中的 ...
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
总结来说,`java-property-utils-1.9.jar`和`cors-filter-1.7.jar`这两个jar包结合使用,可以方便地在Tomcat服务器上实现跨域资源共享。它们通过提供动态配置和CORS过滤器的功能,帮助开发者克服同源策略带来的障碍...
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 750
背景最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
java-property-utils-1.9.1等.zip
05-15
需要配置cors全称是"跨域资源共享"(Cross-origin resource sharing)。以tomcat为例子在 一. 在tomcat的lib目录下添加jar包cors-filter-1.5.0.1.jar,java-property-utils-1.9.jar 二. tomcat路径下conf/web.xml...
vue-socket.io跨域问题有效解决方法
10-15
然而,当你在开发过程中遇到跨域问题时,这可能会阻碍你的应用正常工作。跨域是由于浏览器的安全策略限制,同一源策略规定,一个域下的文档或脚本不能与另一个域下的资源进行交互。在本文中,我们将详细讨论如何解决...
java cookie 跨域共享_JavaWeb 系统共享跨域cookie的实现
weixin_30308101的博客
02-16 745
【实例简介】单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。12北京联合大学学报(自然科学版)2012年11月(如图4),在域“.tesl. cookies.cn”和域“. coo...
JAVA学习笔记_cookie.setPath()_setDomain()跨域共享
热门推荐
icecoola_的博客
08-21 1万+
转自: http://blog.sina.com.cn/s/blog_8f61bd170100xe4d.html http://www.cnblogs.com/keyi/p/6122438.html1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。下面
java cookie 跨域共享_实现跨域cookie共享(转载)
weixin_39850167的博客
02-13 485
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。 当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的 漫游到其他服务里面去。实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com,chi...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1925
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
java 跨域请求 相同域名下 cookie的操作
robotShuiMo的博客
10-24 1410
首先建立一个 拦截器 代码如下 让java 允许跨域请求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response....
跨域Cookie的读取
m0_66876551的博客
04-26 4182
cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie,即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie,从而减少安全风险。 Strict最为严格,完全禁止第三方 Cookie站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; Lax规则稍稍放宽,大多数情况也是不发送第三方 Co
KKобтьу╬kkx.net.url
最新发布
09-14
KKобтьу╬kkx.net.url
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值