cookie 与 SSO 的两三事

最新推荐文章于 2023-06-28 16:19:30 发布
最新推荐文章于 2023-06-28 16:19:30 发布
阅读量155 收藏
点赞数
文章标签: 后端
原文链接:https://juejin.im/post/5c7ce8d86fb9a049fc044071
版权

前言

前面的文章记录了proxy代理后端接口,其实践过程中也不乏踩坑之处。

SSO单点登录

这里有一篇文章写得不错,分析了淘宝、天猫的登录场景(漫谈单点登录)。

COOKIE

关于cookie的知识自己搜,我这就不废话了。关键看请求的response headers ,上图(服务器发送一个Set-Cookie请求来创建本地cookie)

关于set-cookie 

Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value>; Secure; HttpOnly;Path=<path-value>;Expires=<date>;Max-Age=<non-zero-digit>
复制代码
  • name=value: cookie键值对
  • Domain:存储域
  • Secure:在使用SSL或者https发出请求时,默认带上secure字段,cookie才会被设置
  • HttpOnly:无法通过js获取cookie,防止xss攻击
  • Path:存储路径
  • Expires:过期时间 (DD-Mon-YYYY HH:MM:SS GMT 日期格式)
  • Max-Age:过期时间 (以秒为单位,权限比expires大)

cookie中domain在单点登录中的使用

现在来假设两个网站

A: www.test.rab.com
B: www.rab.com

domain值对cookie获取的影响
1.将cookie设置在.rab.com的domain下,A与B都可以取得cookie值
2.将cookie设置在.test.rab.com的domain下,只有B能拿到cookie值

简单来说,就是父级域名下设置的cookie,其各个子域都可以获取到~~
之前踩得坑是将proxy代理的接口地址指向了https的地址,其set-cookie上带了secure字段,而我本地起的开发环境是http,基于安全机制无法将用于sso登录的cookie设置。后面的解决方法也很简单,我把proxy指向http的就行,无语。。。

转载于:https://juejin.im/post/5c7ce8d86fb9a049fc044071

weixin_34214500
关注
java通过Cookie实现sso
Donny的专栏
09-07 998
学习的慕课网视频,主要使用Cookie来处理的。 sso的流程: 同域的情况: http://www.aaa.com/demo1/main.action http://www.aaa.com/demo2/main.action Cookie的设置: Cookie cookie = new Cookie("sso","sso_login"); cookie.setPa...
基于Cookie的单点登录(SSO)系统介绍
weixin_34019144的博客
11-09 243
SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 SSO的用途: 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理...
[27期] 利用cookie实现SSO(网上搜的,分享下)
javayestome
10-21 127
利用cookie实现跨域,可以称为SSO单点登录A网站首页PHP(也可以在登录页面加入下面的代码)加入如下代码 view plaincopy to clipboardprint? 1. &lt;?php 2. //清空cookies 3. setcookie("mywinduid"); 4. //为B页面权限设置cookie, setcookie("mywinduid",$wind...
基于CookieSSO登录分析和实现
weixin_34007879的博客
11-05 140
什么是SSO? 现在很多大的互联网公司都会有很多的应用,比如以下是淘宝网的截图: 天猫 聚划算 头条等都是不同的应用,有的甚至采用完全不同的域名,但是所有在淘宝注册的用户都是使用的一套用户名和口令,如果在这些系统直接切换做不到登陆状态的同 步,体验是非常差的。再举个栗子,很多公司内部系统也有很多个,比如HR系统,财务系统,考勤系统等等,如果员工在一个系统登陆了,跳...
ssocookie登录那些
HankYue's Blog
03-05 3744
SSO/CAS基础知识CAS(Central Authentication Service)是Yale大学的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方法,CAS实现SSO过程如图(图片来源于网络)实现步骤1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源2. 定向认证:SSO客户端会重定向用户请求到SSO服务器3. 用户认证:用户身份认证4. 发放票据:SSO服...
java 基于 CookieSSO 中间件 kisso 低代码
08-25
2. **Cookie处理**:Kisso负责创建、读取、更新和删除与SSO相关的Cookie。这包括设置Cookie的路径、域、安全属性等,以确保Cookie只在指定范围内生效。 3. **认证逻辑**:Kisso包含了验证用户凭证的逻辑,可能是对接...
cookie sso 基于 CookieSSO 中间件,它是一把快速开发 java Web 登录系统
08-18
当用户访问其他与SSO系统集成的应用时,浏览器会自动携带这个Cookie,其他应用通过验证这个Cookie来识别用户,从而实现无需再次登录。 Kisso-dev,根据文件名推测,可能是这个Cookie SSO中间件的开发版本或者源代码...
基于Java CookieSSO中间件kisso设计源码及低代码组件库
最新发布
10-05
本项目提供基于Java的Cookie单点登录(SSO)中间件kisso的源码和低代码组件库,涵盖146个文件,主要包括130个Java源代码文件、2个Markdown文档、2个Gradle构建脚本、2个属性文件以及相关配置和管理文件。该中间件...
jforum与web项目的整合(通过Cookie实现SSO
03-16
标题 "jforum与web项目的整合(通过Cookie实现SSO)" 涉及的是将开源的JForum论坛系统与其他Web应用程序进行集成,并利用Cookie技术实现单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个应用系统中登录后,...
java 基于 CookieSSO 中间件 kisso 低代码组件库.zip
06-16
Kisso 是一个基于 Java 的轻量级 SSO 中间件,它专注于实现基于 Cookie 的身份验证和授权机制。Kisso 的核心特性在于它的低代码特性,这意味着开发者可以快速地集成和配置,减少了大量自定义代码的需求。 **Kisso ...
ssocookie方式实现
IT忍者神龟
05-31 784
Sso单点登录实现 简介     SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 1:基于使用Cookie解决单点登录 同一域名下的两个网站单点登陆   概念:     基于cookies实现,需要注意如下几点:如果是基于两个
SSO单点登录-基于cookie的单点登录
qq_33479841的博客
03-19 2731
1.概述 单点登录(Single-Sign-On),简称SSO,它的解释为:在多个应用系统中,只要登陆一次,便可以访问其它相互信任的系统。早期系统由于只有一个服务,因此只需要登录一次,就可以访问系统的其它资源。伴随着业务的发展和用户数量的增加,单系统局限性越来越突出(无法支撑大规模用户、用户数量过多系统卡顿等)。为了增强系统的并发能力和解耦合,进行了系统业务的拆分,系统业务拆分后,为了保护系统之间数据安全性,用户需要登录认证才能进行资源访问。若资源分散在不同的服务上,每访问一次都需要重新登录,这会极大地降低
Cookie那些儿(Cookie跨域、Cookie共享、SSO)
m0_51963973的博客
06-28 3070
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
SSO-cookie操作
zhouzhk
09-03 138
   在操作cookie的过程中走了一些弯路,cookie是不能跨域的,不过网上搜索到的函数,貌似能够跨域。于是在IE6和maxthon1.6上不断尝试,终于以失败告终.   &lt;script type="text/javascript"&gt;    function setCookie(name,value,expiry,path,domain){    var nameString ...
使用cookie实现sso单点登录
weixin_42412858的博客
03-16 513
思路:有a ,b,c 三个应用, a,提供登录退出服务, bc为用户端,同一个浏览器下利用cookie 中的token 进行登录校验, b登录服务时检验token是否存在,如果存在则b服务在后端拿个token向a后端提供的获取用户信息接口,获取登录信息;如果不存在,则跳转到a服务的登录页并携带登陆成功后要返回的页面链接,当登录成功后,则回到刚刚b的页面,拿到token再次从b后端请求a后端进行用...
Cookie的Secure属性
weixin_30549175的博客
12-15 1958
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
浅析cookie之secure篇
a7442358的专栏
12-21 1419
浅析cookie之secure篇
单点登录(SSOCookie跨域问题 CAS原理
sciense的博客
04-26 7757
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
热门推荐
clh604的专栏
03-03 11万+
最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jquery ajax发起一次异
Cookie与Filter实现的SSO系统详解:自动登录与案例剖析
本文将详细介绍如何使用Cookie实现SSO,以及相关的开发案例。 1. **使用Cookie解决单点登录**: - **Cookie的路径设置**:为了确保登录状态在服务器的不同子目录(例如bbs.itcast.com 和 mail.itcast.com)都能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值