使用cookie在多台服务器上统一验证的机制

最新推荐文章于 2022-09-14 15:58:45 发布
最新推荐文章于 2022-09-14 15:58:45 发布
阅读量93 收藏
点赞数
文章标签: 数据库
 
我认为设置了cookie的域,那么域中的服务器就可以使用这个cookie,
这个观点是错误。
那么怎么样让多台服务器来同一登录呢?
我在网上查了查这方面的资料,
有一个解决方案有点意思:
 
我归纳一下就是,以一台服务器为集中的验证中心,其他转向到它,得到验证字串,返回原始服务器,再验证字串,通过,写原始服务器的session.
 
比如现在验证服务器是: serverA
12.16.1.233 如何去验证呢?
用户一访问 12.16.1.233就去转向到serverA,进行验证,通过后,返回一个验证字串,
233服务根据验证字串到cd-server数据库去读取相应信息,如果成功,
则233开始写自己的服务器session。
 
 
weixin_34026276
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie登陆,几种cookie来源的统一与转化
python之战
01-07 3466
最近在做一个cookie池项目,遇到一个问题,webdriver、requests、requests.Session、scrapy、浏览器、抓包的cookie,这几种请求相应来源的cookie格式都不一样,需要统一成一种格式。 首先看这几种cookie的格式 从正常的chrome浏览器获取储存的cookie: import browsercookiebrowsercookie.chrom...
统一认证,单点登录
qq_42451178的博客
10-18 4318
1、单点登录的三种实现方式 1.1 以cookie作为凭证 缺点: cookie不安全 由于cookie只针对单个域,所以无法跨域访问 1.2 jsonp方式 此种方式可解决第一种方法中无法跨域免登的问题。 什么是jsonp: web页面可以加载放在任意站点的js、css、图片等资源,不会受到"跨域"的影响。既然可以调用第三方站点的js,那么如果我们将数据放到第三方站点的js中不就可以将数据带到客户端了吗? JSONP(JSON with Padding(填充))是JSON的一种“使用模式”,可用于
Cookie跨域以及Cookie共享问题
qq_43750656的博客
09-14 5523
解决跨域以后,如何允许跨域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证跨域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个跨域请求,如果不做处理,此时这个请求就跨域了,浏览器在接收到响应以后会直接报错。
多台服务器session、cookie之间的关系
蛋疼的锅锅
10-13 1583
1、同域跨子域使用一套session和cookie的办法, ini_set('session.cookie_domain', '当前域'); 可以在php.ini里修改配置(session.cookie_domain) 2、同域不同端口(在局域网内使用IP加端口的访问方式搭了两个相同程序的站,结果发现用户在一个站下登录后,在另一个站也同时登录了,在一个退出后,另一个站也同时退出了) in
关于微服务之间认证问题
ABestRookie的博客
08-26 2040
关于微服务之间认证问题1 关于微服务架构认证2 feign拦截器的使用3 feign拦截器的说明4 总结 关于微服务之间相互认证问题的记录.因微服务常使用token作为鉴权,且将token存放到请求头中,但是微服务之间没有传递头文件,所以记录一下微服务之间的认证问题. 1 关于微服务架构认证 以常用的购物为例: 用户登录后, 后台会生成token,传给前台,前台直接放到请求头中;或者后台保存数据到redis中,将唯一标识写到cookie中,由网关根据cookie获取token,增加请求头. 上面描述的
身份验证包 支持Header、Cookie、Param等多种传参方式 包含:验证验证并且自动刷新等多种中间件
最新发布
11-05
与OAuth和单点登录的结合使用,使得此身份验证包在多应用环境中特别有用。OAuth是一种授权框架,允许第三方应用在用户的许可下访问其资源,而无需获取用户的密码。在这个身份验证包的帮助下,开发者可以轻松实现...
服务器登录验证(单点登录SSO)的过程和Java实现.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。SSO简化了用户对多个系统的访问流程,提高了用户体验。在企业环境中,SSO通常用于...
用base64加解密cookie的PHP代码类
05-03
在PHP编程中,Cookie是一种常用的数据存储机制,用于在客户端(浏览器)和服务器之间传递信息。这个特定的项目提供了一个基于Base64的加解密Cookie的PHP代码类,可以帮助开发者更加安全地处理Cookie数据。Base64是一...
android获取web服务器端session并验证登陆实用.pdf
01-14
在Android开发中,有时我们需要与Web服务器进行交互,特别是在处理用户登录验证时。"android获取web服务器端session并验证登陆实用.pdf"这篇文档探讨的就是如何在Android应用中实现这一功能,尤其是在处理服务器端的...
统一登录平台设计方案1
08-08
统一登录平台是一种在企业或组织内部实现多个子系统单点登录(Single Sign-On,简称SSO)的技术方案。随着信息化的发展,企业常常需要整合多个独立的应用系统,统一登录平台应运而生,以解决用户频繁登录不同系统的...
多网站cookie统一认证策略
月小升的CSDN专栏
07-17 697
不少门户网站,做大以后都不止一个站点,但是还希望几个站点之间的账号能够通用,最近特意就这个问题做一下研究。如何能多站点通用cookie。 原则上讲,浏览器绑定一个cookie在一个域名下,无法穿破。不过我们可以为各种站点同步绑定cookie。 1.同步绑定 登陆的时候,同时种下cookie,注销的时候,同时销毁cookie。当然换成session也一样。 同步绑定多见于DZ论坛
多台服务器下共享session cookie
04-13 1217
ini_set('session.cookie_path', '/'); ini_set('session.cookie_domain', '.test.com'); ini_set('session.cookie_lifetime', '1800'); if($_SERVER['HTTP_HOST']=='test.com'){ header('HTTP/1.1 301 Moved Perman
cookies跨服务器共享解决方法
weixin_30591551的博客
08-25 474
 最近遇到个sso问题,网上查了很多资料,觉得最简单可行的就是利用cookies共享,看了很多这方面的方法都说很简单(就是设置一下cookies.domain而已),自己动手弄了几天却总是出问题,因为资料里说的都是在同一台服务器上不同项目之间的共享,也没提可以不可以在多级域名不同服务器下共享,而我现在的问题是要解决在不同服务器上的不同项目间共享cookies问题,又没这方面的详细资料,所...
多台服务器之间共享session
鑫的专栏
11-13 5534
1. 写客户端Cookie的方式    当用户登陆成功以后,把网站域名、用户名、密码、token、session有效时间全部采用cookie的形式写入到客户端的cookie里面,如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的cookie信息,进行判断,然后提供对应的服务,当然,如果cookie过期,或者无效,自然就不让用户继续服务了。当然,这种方法的弊端就不
统一用户认证和单点登录(SSO)解决方案
热门推荐
lijunen2008的专栏
08-24 1万+
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、 排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4578
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
为什么cookie和session只适合单系统不适合多系统
09-21
### 回答1: Cookie 和 Session 是 HTTP 状态管理的重要手段,但它们...在处理跨系统身份验证和共享用户信息时,应该采用其他机制,如统一的身份验证服务或令牌机制,来确保用户在多个系统之间的无缝访问和个性化体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值