前端把cookie写在父域里_面试官:说一下单点登录的几种实现方式

最新推荐文章于 2024-05-12 00:22:50 发布
最新推荐文章于 2024-05-12 00:22:50 发布
阅读量268 收藏 1
点赞数
文章标签: 前端把cookie写在父域里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31451617/article/details/112053691
版权

Java面试笔试面经、Java技术每天学习一点

Java面试

关注不迷路

作者:张永恒

来源:https://www.cnblogs.com/yonghengzh/p/13712729.html

在 B/S 系统中,登录功能通常都是基于Cookie来实现的.当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID或Token),并要求客户端在之后的每次请求中携带它们.在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将Session的ID或Token保存到Cookie中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录.

单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统.举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。

单点登录的本质就是在多个应用系统中共享登录状态.如果用户的登录状态是记录在Session中的,要实现共享登录状态,就要先共享 Session,比如可以将Session序列化到Redis中,让多个应用系统共享同一个Redis,直接读取Redis来获取Session.当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管Session共享了

但是由于Session ID是往往保存在浏览器Cookie中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在app1.com中登录后,Session ID仅在浏览器访问app1.com时才会自动在请求头中携带,而当浏览器访问app2.com时,Session ID是不会被带过去的.实现单点登录的关键在于,如何让Session ID或Token在多个域中共享。

「实现方式一:父域 Cookie」

最低0.47元/天 解锁文章
rubyxr109
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登陆的三种实现方式
孙叫兽的博客
11-30 5472
背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就明百度贴吧和百度地图之间实现单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Re.
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
基于Iframe+Postmessage前端实现SSO(SingleSignOn)单点登录功能
kevin_xingka的博客
11-12 1135
概述 SSO单点登录前端需要实现的主要功能就是一端token,多端可用 ~ 同时后端基于Oauth2+JWT实现的SSO单点登录功能需要有统一的中转登录页 middle.html 触发的场景可以有从中转登录页登录后,通过昆仑跳转只邻汇吧、PMS、location;或者直接通过新窗口打开这些页面 middle.html代码如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"&gt
什么是单点登录(SSO)前端用 iframe 实现单点登录 超详细明!!
akkigg的博客
03-04 1376
单点登录的英文名叫做:Single Sign On(简称SSO单点登录是一种身份验证过程,允许用户通过一次登录验证即可访问多个应用程序或服务。SSO的关键好处是提高了效率,减少了用户记住多个密码的负担,同时也简化了用户管理。比如阿系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。
vue 前端 用iframe实现单点登录
小白成长记
06-29 6129
前端实现单点登录过程中,最主要的 是按照系统的要求 保存好 可以证明系统登录过的证据。保存证据(下文统称其为token)的位置:1. localStorage,2. cookie对于存在不同域名的系统,我们可以借助iframe的src属性解决跨域问题,然后用iframe的dom元素的contentWindow的postMessage向iframe内嵌的网页传递数据,再在被内嵌的网页的代码中添加message事件截取消息,然后去保存token。具体代码见下方监管系统中点击跳转的回调函数:.........
iframe实现单点登录的办法
计算机辅助工程
11-01 1051
iframe实现单点登录的办法
父域sso单点登录源码SSO_SameFather
07-24
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在“同父域”环境下,这意味着所有相关应用都共享相同的顶级域名,比如`example.com`...
单点登录实现_单点登录_
10-01
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在现代企业级应用环境中,用户经常需要在不同的应用之间切换,SSO能显著提高用户...
浅谈谁都能看懂的单点登录(SSO)实现方式(附源码)
01-02
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统...对于二级域名的单点登录,我们可以非常方便的通过共享cookie实现,简单的
cookie+session实现单点登录案例
04-13
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个案例中,我们将探讨如何利用Cookie和Session来实现SSO,同时结合第三方社交登录,...
Iframe+Cookie实现简单的单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
多域名SSO单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
【Java】如何实现单点登录
DreamSun的博客
07-20 3140
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
面试官:来单点登录的三种实现方式
weixin_49114080的博客
10-10 4669
前言 在 B/S 系统中,登录功能通常都是基于 Cookie实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
前端内嵌iframe网页单点登录的三种方式
最新发布
大雾起了清晨
05-12 1572
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
wo-27s当前用户不允许登录_win7访问共享文件,提示,登录失败:禁用当前用户 要怎么解决,谢谢!...
weixin_29173299的博客
02-05 1509
展开全部一、设置错误。1、要62616964757a686964616fe4b893e5b19e31333365643662保证联网的各计算机的工作组名称一致。要查看或更改计算机的工作组、计算机名等信息,请右键单击“计算机”,选择“属性”;2、若相关信息需要更改,请在“计算机名称、域和工作组设置”一栏,单击“更改设置”;3、单击“更改”;4、输入合适的计算机名/工作组名后,按“确定”;5、这一步操...
单点登录配置
hkduan的博客
09-22 1213
单点登录配置: 1.新增5个文件 utils/auth.js. utils/sso.js. utils/store.js. premission.js. api/login.js 其他修改如下: 2.具体修改内容截图 2.1 login.js 2.2 UserMenu.vue 2.3 router.config.js 2.4 user.js 2.5 auth.js 2.6 request.js 2.7 sso.js 2.8 store.js 2.9 premission.js
window.postMessage 在iframe父子页面数据传输,页面之间跨域共享、传输数据,实现单点登录
kevin_xingka的博客
11-12 1134
项目需求 实现单点登录多后台,比如 登录淘宝后,跳转链接到天猫时,天猫处于登录中的状态。 实现方式 基于 Iframe+Postmessage,相互之间发送登录token,实现SSO(SingleSignOn)单点登录功能。 实例 期望结果:假设登录昆仑后台拿到token后,跳转到邻汇吧后台时,页面处于登录状态。 方案一: 登录昆仑后台拿到token后,跳转到邻汇吧后台时,向邻汇吧内嵌隐藏的昆仑 iframe 发送 getToken 的消息iframe.contentWindow.post
java实现单点登录
热门推荐
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
一站式理解:单点登录SSO原理与Cookie实现详解
总结来,这篇文章详细介绍了如何利用Cookie技术和Filter在Tomcat环境中实现单点登录功能,包括设置Cookie的路径、域和有效期,以及如何在多站点间共享登录状态。这对于构建安全且便捷的用户访问体验至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值