SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析

最新推荐文章于 2022-02-18 22:40:00 发布
最新推荐文章于 2022-02-18 22:40:00 发布
阅读量111 收藏
点赞数
文章标签: php javascript json ViewUI
原文链接:http://www.cnblogs.com/liliuguang/p/10406756.html
版权

最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程

涉及的关键知识点:

1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jquery ajax发起一次异步请求,server返回302,如果重定后url的域名跟ajax请求的域名是同一个域名的话,浏览器会再发起一次重定向后的http请求,请求成功会调用ajax的success函数,如果重定向后url的域名跟ajax请求的域名不是同一个域名,也就是跨域重定向(跨域redirect),这个时候浏览器看到返回的response的Location跨域了就不会再发起请求,请求被拦截了,ajax请求失败会调用error方法

那么如果我们非要做跨域重定向呢?这也是可以实现的,普通的ajax请求不行,我们需要通过jsonp的方式,而且需要设置crossDomain:true,可以参考https://api.jquery.com/jQuery.ajax/  关于jquery.ajax方法的crossDomain 参数的说明

跨域redirect实例:

test.html

复制代码 
<script src="jquery.js"></script>
<script type="text/javascript">var res = $.ajax({
    type: "get",
    dataType: "jsonp",
    /*-----------------------*/
    url: "http://api.luojisiwei-inc.com/test/test.php?callback=?",
    crossDomain: true,
    /*-----------------------*/
    success: function(data) {
      alert("success:" + data.name);
    },
    beforeSend: function() {},
    complete: function(data, status) {}
  });
</script>
复制代码

 

跟test.html同域名下的test.php 
<?php
header("Location:http://video.luojisiwei-inc.com/");//跨域重定向

 


http://video.luojisiwei-inc.com/index.php 
<?php
echo "aaaaaaaaaa";
setcookie("vtest","ooooooooooo");//跨域设置cookie
die;

 


访问test.html,在firebug下看到请求的结果

 

客户端先给test.php发ajax请求,然后被重定向到http://video.luojisiwei-inc.com下,并且返回一个Set-Cookie的Response,这样就实现了跨域重定向和跨域设置Cookie

然后浏览器中访问http://video.luojisiwei-inc.com,发现该域名下确实有了个叫vtest的Cookie

 

 

京东商城跨域设置Cookie实现SSO单点登陆过程

可以先看下这边文章:http://blog.chinaunix.net/uid-25508399-id-3431705.html
 
1、点击首页的登陆按钮跳转到京东的登陆中心https://passport.jd.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.jd.com%2F,然后输入用户名、密码验证,验证通过跳转到ReturnUrl指定的地址,也就是京东首页

 

2、首页通过Jquery.getJSON()方法发起http://passport.jd.com/new/helloService.ashx请求,跨域获取需要跨域设置登陆cookie的应用列表,返回一个Json数据

3、js遍历sso,通过jQuery.ajax()方法对其中的每条数据发起跨域的jsonp请求,我猜测京东的js代码大概是这么写的
复制代码 
<script type="text/javascript">
$.ajax({
    type: "get",
    dataType: "jsonp",
    url: "http://sso.jd.com/setCookie?t=sso.minitiao.com&callback=?",
    crossDomain: true,
    success: function(data) {},
    beforeSend: function() {},
    complete: function(data, status) {}
});
</script>
复制代码

 

请求的结果是这样的:

可以看到返回一个重定向的Response,而且是跨域的重定向,由于发起的是跨域的jsonp请求,所以浏览器会根据返回的重定向url发起一次请求,也就是最后的跨域设置Cookie的请求
4、浏览器发起sign请求跨域设置Cookie,请求和返回结果如下

 

 

返回的Response header中含有Set-Cookie项,这样就在sso.minitiao.com域名下设置了Cookie,可以打开sso.minitiao.com发现确实有了ceshi3.com这样一个Cookie

 

5、至此京东就完成了单点登录的全过程

转载于:https://www.cnblogs.com/liliuguang/p/10406756.html

weixin_33811539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言-东登陆js例子
06-26
易语言-东登陆js例子源码
SSO点登陆实现分析
mituan1234567的专栏
05-03 1365
http://blog.chinaunix.net/uid-25508399-id-3431705.html 东的sso流程: 初始访问状态: cookies: http请求: 1.在首页点击登陆,跳转至passport.360buy.com,给予验证cookie alc(可以试试在提交登陆信息前删除该cookiecookies http
SSO登录问题
weixin_34216196的博客
04-05 228
第一次写博客,与大家共勉. 这里用到的原理其实非常简,将cookie存在一个公共的站点的页面上就可以了,这里我们管那个站点叫主站S. 先说说所谓的 环境1:a.xxx.com需要跟b.xxx.com实现,这种比较简,只需要设置cookie名关联就可以了 cookie.Domain = "xxx.com",这样两个名间的cookie就可以互相访问,实现. 环境2:a....
前后端分离登录SSO实现方案 淘宝、获取Cookie、OAuth2、QQ客户端多种模式
xhyxxx的博客
11-26 3124
演示Demo站点 http://sso.exrick.cn 开源版Github地址 https://github.com/Exrick/x-boot 开发文档 https://www.kancloud.cn/exrick/xboot/1009234 获取完整版 http://xpay.exrick.cn/pay?xboot 前后端分离下登录实现 登录模式 优点 缺点 共享...
登录iframe互相通信方案.zip
10-12
登录iframe互相通信方案 ,内含详细步骤,可以实现不同源的名互相通信。亲测,可用哦。也可以到我的博客查看具体操作步骤。
sso登录ppt.ppt
10-30
sso登录ppt.ppt
vue+springboot前后端分离实现登录问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现登录问题的解决方法,需要的朋友可以参考下
SSO登录Demo
01-19
自己写的一个SSO登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和登录原理讲解,感兴趣的朋友可以看一下。
PHP 使用TP5.0 实现SSO登录
07-28
因为公司要实现SSO登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO登录,可以多个名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO登录解决方案.doc
09-04
技术分享:SSO登录解决方案
SSO登录架构图示例图大全.zip
最新发布
09-04
技术分享:SSO登录架构图示例图大全
登录源码SSO_cross_domain
07-24
登录源码SSO_cross_domain
使用springboot结合vue实现sso登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解可登录(SSO)实现方案【附.net代码】
01-01
 登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,...
JavaWeb登录
嫒de洫天使
07-31 1万+
B/S架构前后端分离项目实现登录方案设计 项目需求: 1、前后端分离项目,由后端实现会话管理,同时校验用户权限; 2、多个项目登录,允许访问; 3、预留CS架构客户端点击按钮打开浏览器免登录接口;   项目框架: 前端项目:html静态页面;前后端分离; 后端项目:javaweb项目,使用maven搭建的SSM项目,集成shiro权限控制,使用redis缓存会话及用...
WEB安全(十七)登录的实现
jinyangjie的博客
02-18 3709
登录的核心思路是客户端存储AuthToken,服务端存储登录信息。由于客户端将AuthToken存储在Cookie中,所以要解决Cookie读写问题。 回顾Cookie的路径(path)和(domain) cookie路径 cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或
解决以及定向
热门推荐
HealerJean梦想博客
05-23 1万+
前言 博主github 博主个人博客http://blog.healerjean.com 1、的一般解决方式 1.1、配置拦截器 1.1.1、token在healer传递的时候,一定要这里配置 @Component @Slf4j public class CORSInterceptor extends HandlerInterceptorAdapter { @Override ...
组件化--路由--定向/转发--问题
Yjh_pythonking的博客
08-31 835
一、组件化 1.组件的出现: 传统的页面开发,会将大量的HTML/CSS/JS进行引入,但是引入之后结构混乱 不便于管理. 开发维护时 成本较高,所以才有了组件的出现 2.组件化思想:在VUE中 可以将一个组件,看作是一个页面. 在其中可以引入独立的样式/JS/HTML 进行独的管理,且组件可以进行复用,为了保证组件化 相互之间互不干扰,则应该在组件内部 独定义html/js/css. 3.为什么要使用组件: 原来用户编辑页面时,需要引入/维护大量的JS/CSS等.如果数量很多,则导致代码结构混
sso登录【基于cookie二级名下共享】
09-02
SSO (Single Sign-On) 登录是指在访问多个系统或应用程序时,用户只需登录...通过基于cookie二级名下共享的方式,SSO登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值