使用cookie实现跨域登录

最新推荐文章于 2022-11-15 17:18:00 发布
最新推荐文章于 2022-11-15 17:18:00 发布
阅读量705 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/halouha/blog/702720
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

jsp的登录页面login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<%
    Cookie cookie = new Cookie("auto1","useraccountname"+"#cms#+"+"userpassword");
    cookie.setPath("/");
    cookie.setDomain(".123.gov.cn");
    response.addCookie(cookie);
    %>

<html>
  <head>
    <title>My JSP 'login.jsp' starting page</title>
  </head>
  <body>
   ${msg}
    <form action="${pageContext.request.contextPath }/login" method="post">
       username:<input type="text" name="username"/>
       <br/>
       password:<input type="password" name="password"/>
       <br/>
       <input type="checkbox" name="autologin" value="login"/>是否自动登录
       <br/>
       <input type="submit" value="login"/>
    </form>
  </body>
</html>

登录成功的页面

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'success.jsp' starting page</title>
  </head>
  <body>
    当前登录用户名: ${user.username }
  </body>
</html>

拦截器

package cn.cc.test;

import javax.servlet.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
 * 登录的过滤器
 * @author asus
 *
 */
public class LoginFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub
    }
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        //最终实现的目的:
        //www.123.gov.cn登录成功,直接访问success.jsp页面,cmp.123.gov.cn也可以获取到session域里面user对象的属性值
        //判断session里面是否有user对象
        HttpServletRequest req = (HttpServletRequest) request;
        User user = (User) req.getSession().getAttribute("user");
        if(user != null) {
            //放行
            chain.doFilter(request, response);
        } else {//session中没有user对象,从cookie中获取值
            //获取所有的cookie
            Cookie[] cookies = req.getCookies();
            //根据名称获取
            Cookie cookie = findCookie(cookies,"auto");
            //判断
            if(cookie == null) {
                //放行
                chain.doFilter(request, response);
            } else {//cookie中有相同名称的cookie
                //cookie中把值获取出来
                //lucy#cmst#123
                String values = cookie.getValue();
                //切分
                String[] names = values.split("#cms#");
                //获取cookie用户名
                String username = names[0];
                //获取cookie密码
                String password = names[1];

                //把用户名和密码放到session里面
                User u = new User();
                u.setUsername(username);
                u.setPassword(password);
                req.getSession().setAttribute("user", u);
                //放行
                chain.doFilter(request, response);
            }

        }
    }

    //判断是否有相同名称的cookie
    private Cookie findCookie(Cookie[] cookies, String name) {
        if(cookies == null) {
            return null;
        }
        for (Cookie cookie : cookies) {
            //得到cookie的名称
            String cookieName = cookie.getName();
            //判断
            if(cookieName.equals(name)) {
                return cookie;
            }
        }
        return null;
    }
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

登录的servlet

package cn.cc.test;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class LoginServlet extends HttpServlet {
    /**
     * 实现登录的功能
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //获取表单输入的用户名和密码
        request.setCharacterEncoding("utf-8");
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        //封装到javabean        if (username .equalsIgnoreCase("admin") && password.equalsIgnoreCase("admin")){
            User user = new User();
            user.setUsername(username);
            user.setPassword(password);
            //成功
            //判断是否选择复选框
            String checkboxValue = request.getParameter("autologin");
//    System.out.println(checkboxValue);
            //判断复选框值是否是null
            if(checkboxValue != null) { //进行自动登录
                Cookie cookie = new Cookie("auto",username+"#cms#"+password);
                //设置cookie 
                cookie.setPath("/");
        //设置这个域名下都能得到这个cookie
                cookie.setDomain(".123.gov.cn");
                //返回到浏览器中
                response.addCookie(cookie);
            }
            //把返回的user对象放到session里面
            request.getSession().setAttribute("user", user);
            //到成功页面
            response.sendRedirect(request.getContextPath()+"/success.jsp");
            return;
        } else {
            //返回到登录页面,传递错误信息
            request.setAttribute("msg", "用户名或者密码错误");
            //转发
            request.getRequestDispatcher("/login.jsp").forward(request, response);
            return;
        }
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
                doGet(request,response);
    }
}

user类

package cn.cc.test;

public class User {

    private String username;
    private String password;
    private String id;
    public String getId() {
        return id;
    }
    public void setId(String id) {
        this.id = id;
    }
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
 最终的实现效果

151107_lsMM_2685857.png

151223_4Wv9_2685857.png151342_IeLK_2685857.png

开始第一个域名没有显示admin

第二个域名登陆成功了显示admin

第一个域名没登录 但是也能显示admin了

这就说明跨域成功登录了

实现的原理

       其中的一个域名登陆成功后将账号密码保存到cookie里面 让他跨域  ,当其他的域名访问的时候,通过拦截器 实现拦截看用户登录了吗 没登录先去查找cookie  将用户信息放到session里面然后放行 没有这个cookie就返回登录。

151539_iIJp_2685857.jpeg

可以查看cookie也进来了

转载于:https://my.oschina.net/halouha/blog/702720

weixin_34096182
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie跨域问题的解决
七年蝉
06-26 3071
文章目录问题描述分析原因解决方案 问题描述 前后端完全分离的项目,前端使用Vue + axios,后端使用SpringBoot。 使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Axios请求不会自动带上服务器返回的Cookie:JSESSIONID。 导致每一个Axios请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JS...
cookie 跨域问题
weixin_43832239的博客
07-05 146
Cookie 跨域问题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
面试官问:跨域请求如何携带cookie?
u012384510的博客
03-07 2819
大家好,我是若‍川。持续组织了6个月源码共读活动,感兴趣的可以点此加我微信 ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架...
Cookie作用与跨域攻击
weixin_34240520的博客
03-29 297
cookie是document下的一个对象,其作用是保存用户信息,进行http传输 document.cookie 由于javascript代码是可以读取当前网站的cookie的,然而在我们日常使用的时候经常引用第三方CDN 那么对方可以通过www.foo.com获取到www.example.com的用户信息,这是十分危险的 解决方案: 服务区设置httpOnly则只能通过http进行传输 转载...
使用cookie实现跨域系统单点登录
keketrtr的专栏
06-27 5467
单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是 Web 刚开始阶段时使用的一种方式,它利用浏览同域名之间自动传递 cookies 机制,实现两个域名之间系统
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
php跨域cookie共享使用方法
12-18
本文将详细讲解如何使用PHP来实现跨域Cookie的共享。 首先,我们要了解同源策略的基本概念。同源策略是浏览器为了保护用户安全而设定的一种机制,它规定了只有来自同一协议(http或https)、同一域名、同一端口的...
PHP实现cookie跨域session共享的方法分析
10-16
但是,可以利用iframe实现跨域通信。 以下是一个使用iframe的示例: 1. 在`a.com/login.php`中,登录成功后设置Cookie `sso`,并嵌入一个指向`b.com/synclogin.php`的iframe。 2. `b.com/synclogin.php`接收`sso`...
解决cookie跨域访问
weixin_33716557的博客
03-18 525
先说一种可行的方案: 可以直接把固定号码存储到Session中,每次用户请求的时候直接把这个数据拿出来发给客户端就可以了如果怕数据丢失的话,直接存到数据库中也行,但是效率没有存在session中高。 用Flash读MAC或一串内容也可以。别写Cookies因为存的地方不一样,   浏览器是否能获取到,或者获取的时候需不需要安装插件?   换浏览器 这个问题 不好办,每个浏览器厂家 存cookie的...
用script跳转方式主动跨域获取cookie或session(并非网上铺天盖地的主动设置法)
01-07
在A域中存放openid.aspx 在B域中调用A域的openid.aspx 调用方法: sessionid 为每个用户登录到A域后生成的唯一标识。 B域根据这个标识来确定是否更新自己域的cookie,每次更新后都需刷新页面一次,这个刷新动作已经在openid.aspx中完成,不用自己再写。
selenium+cookie=crossing_login
szyyzt的博客
10-23 149
selenium模拟浏览器进行测试时遇到有些网站要求登录才能够继续访问,登录的时候又需要验证码或者扫码等,操作起来比较麻烦。访问时加上cookie就表明你已经是登录的用户了,可以绕过登录这一步。 关于cookie,可以这么简单的解释。htttp是无状态的,服务器为了辨别用户的信息,在登录时会在服务器添加一个session会话并且保存在服务端。再把session_id作为cookie发给客户端。浏览...
如何实现跨浏览器共享cookies
慧心斋
04-10 6287
如何实现跨浏览器共享cookies 1、cookies说明 cookies是浏览器缓存与服务之间数据的一种手段,是浏览器的默认行为;不通的浏览器的cookies在硬盘的存储位置是不同的 cookies存在域名使用限制,有效期,是否前端js可以操作,读取等属性 2、场景说明 用户在浏览器A上操作,调用第三方,跳转到第三方App 在App上完整业务后根据回调地址就行跳转回原来的业务系统 app唤...
详细记录如何在跨域请求中携带cookie
qq_35385241的博客
02-28 5206
1. 搭建环境 1.生成工程文件 npm init 2.安装 express npm i express --save 3.新增app1.js,开启服务器3001 const express = require('express') const app = express() const port = 3001 // 设置`cookie` app.get("/login", (req, res) => { res.cookie("JESSIONID", "10101001", {
【JS】跨域问题读写cookie的解决办法
@point
11-15 4477
跨域Cookie共享:访问A站点时已经登录从而保存姓名、头像等基本信息,这时访问该公司的B站点时就自然而然的能显示出这些基本信息,也就是实现信息共享(在银联体系中A银行办理的卡也能在B银行能取出钱来,也就是实现余额“共享”)
cookie跨域实现单点登录
热门推荐
hanjiong的专栏
12-11 2万+
   Cookie 跨域实现单点登录 Table title      
Session跨域及单点登录解决方案
tengxvincent的博客
09-14 8243
cookie机制 关于cookie和seesion的联系 cookie中会包含那些信息 名字,值,过期时间,路径,域 cookie会带到http请求头中发送给服务端 如果cookie没有设置过期时间的话,那么cookie的默认生命周期是浏览器的会话 session机制 1,session是容器对象,客户端在请求服务端的时候,服务端会根据客户端的请求判断是否包含了jsession...
passport登陆的实现--跨域共享cookie跨域共享session
lee_123456_lee的专栏
08-23 2865
前言:cookie和session是web开发中非常重要的会话跟踪技术。 主题:前一段时间,因为在开发中使用到公司的统一登录平台passport,所以就自己找了很多资料,详细的学习了一下它们的原理以及实现过程,这里就着重分享一下“跨域共享cookie跨域共享session”。 场景:公司所有登陆都走的是统一一套pass环境,passport使用的就是COOKIE和SESSION技术,来作为跟
cookie跨域使用
最新发布
07-28
跨域使用cookie是指在不同域名下的网站之间共享cookie信息。根据引用\[2\]中的说明,服务器端设置cookie时,可以通过指定domain属性来实现跨域共享。当设置了domain属性为父域或当前域时,访问该域名及其子域名时都会携带cookie信息,从而实现跨域共享。例如,如果a.com和b.com希望共享cookie,可以在设置cookie时将domain属性设置为".com",这样访问a.com和b.com时都会携带cookie信息。 在使用cookie时,可以通过设置domain属性来实现跨域共享。以vue-cookies为例,可以使用this.$cookies.set方法来设置cookie,其中可以通过指定domain参数来设置cookie的域名。例如,使用this.$cookies.set("userInfo", "userInfo",-1, "/", "baidu.com")来设置cookie的域名为"baidu.com",这样就可以实现a.com和b.com之间的cookie跨域共享。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [实现cookie跨域共享的两种方式](https://blog.csdn.net/weixin_43002640/article/details/115187101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [关于cookie跨域](https://blog.csdn.net/jaychou976/article/details/111563523)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值