java cookie domain_设置cookie的domain属性

最新推荐文章于 2023-04-14 16:56:19 发布
最新推荐文章于 2023-04-14 16:56:19 发布
阅读量3k 收藏 2
点赞数
文章标签: java cookie domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34379608/article/details/114182468
版权

所谓的单一登录是指用户在一个站点如www.studyez.com登录后切换到另一个站点communty.studyez.com时也自动 被community的Server判断为已经登录,反过来,只要用户在community.studyez.com登出后,切换到 www.studyez.com时后www的Server也会判断到这一用户已经登出。

限制条件:

1.所有要求单点登录的站点间共享同一用户数据库,这点应该不需要任何解释的吧。

2. 要求所有站点在同一父域名之下。这里所说的单点登录是指在同一个域名下不同子域名之间的单点登录,直接的例子就是像这样的站点之间的跨站单点登 录: www.studyez.com, community.studyez.com, serach.studyez.com, mail.studyez.com, mms.studyez.com 等, 他们属于一个共同的父域名studyez.com, 之所以有这么多子域名,是因为有很多子系统的时候用不同的子域名对于开发、部署和管理都能方便很多, 而且对于用户访问量很大的站点,可能每个子域名都会有很多的服务器来伺服。这是比较符合目前很多站点的模式和需求的。

对于非同一父域名下的域名间跨站登录,最好的方式是采用Passport的原理来实现,具体实现可以参考Passport文档,因此不在本文讨论范围之内。

原理:

在不同的子域名之间实现单点登录的最佳途径是采用Cookie的Forms认证。他的原理简单的来说,就是让Forms Authentication生成的Cookie能够跨域名访问。

先谈一下Cookie的限制,对于一个任何Http Request来说,提交给Server端的时候,它能够安全访问的Cookie的域名必须在这个HTTP Reuqest的域名路径中。举例来说,发出一个http://communiy.corp.studyez.com/的 请求时,随着这个http request一块发送到server端的cookies会自动包括所有 以 community.corp.studyez.com, .corp.studyez.com, corp.studyez.com, .studyez.com, studyez.com 为域名的Cookies,这是由Cookie本身的规范所限制的,浏览器如果不是按照这个规范实现,那么就会存在严重安全漏洞,因为那样的话意味着任何一 个服务器都可以读到同一个用户访问别的网站时留下的Cookie。

根据上面所述Cookie的限制性,可以得出,对于前面 www.studyez.com, community.studyez.com等站点的例子来说,就是想办法如何让 Forms Authentication生成的Cookie的域名限定为.studyez.com或者studyez.com,而不是默认的 www.studyez.com 和 communty.studyez.com,这样就使得单一登录需求的实现成为可能。

今天先写这么多,接下来几天会继续写实现和局限性。

程序代码// 用户 Cookie 存储键

public const string CookieUser = "devin_cn_user";

// 用户Cookie名称键

public const string CookieUserName= "UserName";

/// 

/// 设置用户 Cookie 信息

/// 

/// 用户名称

/// Cookie有效时间选择值

private void SetCookie(string UserName,int CookieSave)

{

//设置Cookie值

HttpCookie cookie = new HttpCookie(CookieUser);

//设置域Cookie

cookie.Domain = ".devin.cn";

//设置用户名称

cookie.Values.Add(CookieUserName, UserName);

//设置Cookie身份验证码

cookie.Values.Add(CookieUserCode, this.CookieCode().ToString());

//根据选择,设置Cookie有效时间

switch (CookieSave)

{

case 0:

cookie.Expires = DateTime.Now; //即时

break;

case 1:

cookie.Expires = DateTime.Now.AddDays(1); //一天

break;

case 2:

cookie.Expires = DateTime.Now.AddDays(7); //七天,一周

break;

case 3:

cookie.Expires = DateTime.Now.AddMonths(1); //一月

break;

case 4:

cookie.Expires = DateTime.Now.AddYears(1); //一年

break;

}

//在保存 Cookie 信息之前,删除原有Cookie信息以避免重复

HttpContext.Current.Response.Cookies.Remove(CookieUser);

//保存Cookie信息

HttpContext.Current.Response.SetCookie(cookie);

//登陆认证

FormsAuthentication.RedirectFromLoginPage(UserName,false);

}

就是这一句吧

//设置域Cookie

cookie.Domain = ".devin.cn";

奥莉发
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java设置cookie_javaCookie详解
weixin_32265069的博客
02-12 4480
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入JSESSIONID用于标记一个会话(session),这样服务器可以知道该用户是否合法用户...
java 写入cookie_Java设置domain后,写入cookie失败问题
weixin_29807507的博客
02-21 1303
Java后台写入cookie时,浏览器cookie视图显示为空,仔细查看后台设置参数都是正确的,于是猜测可能是跨域的问题,尝试在请求中加入跨域参数,写入成功。首先解释两个字段:1、xhrFieldsObject类型1.5.1 新增一个具有多个"字段名称-字段值"对的对象,用于对本地XHR对象进行设置。一对「文件名-文件值」在本机设置XHR对象。例如,如果需要,你可以用它来为跨域请求设置XHR对象的...
java cookie secure_Cookie的Secure属性
weixin_39635648的博客
02-23 982
测试过程支付页面:Secure属性为false,没有开启。风险分析Cookie设置secure属性,攻击者可以通过嗅探HTTP形式的数据包获取到该cookie。解决方法将Cookie设置secure属性。基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.co...
java设置cookie域名通配_cookie设置域名问题,cookie跨域
weixin_39771791的博客
02-27 1467
今天研究一天发现cookie无法设置除当前域名或者其父域名之外的其他domain.这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置子域名如在www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com,baidu.com不能设置 da.jia.wo.cao.baidu.co...
java后端写cookie_关于前后端写入Cookiedomain的一个问题
weixin_39571938的博客
02-27 1371
1.1. 前端先假设有如下setCookie方法:function setCookie(name, value, day, path, domain){day = day || 30;path = path || '/';var str = name + '=' + value + '; ';if(day) str += 'expires=' + new Date(Date.now() + day...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1900
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
java addcookie_javacookie的操作
weixin_35171603的博客
02-13 1606
javacookie的操作比较简单,主要介绍下建立cookie和读取cookie,以及如何设定cookie的生命周期和cookie的路径问题。建立一个无生命周期的cookie,即随着浏览器的关闭即消失的cookie,代码如下HttpServletRequest requestHttpServletResponse responseCookie cookie= new Cookie("cookie...
JavaCookie属性介绍
Hanyinh的博客
04-14 711
Cookie
cookiedomain和path属性
Die Another Day!
03-29 1001
Domain 当浏览器访问web应用程序的时候需要带上该站点的cookie,那么浏览器是怎么判断哪个cookie属于哪个站点呢?实际上就是根据cookiedomain属性来定位的。 Example: Cookie cookie = new Cookie("name", "zhang"); Cookie.setDomain("m.webapp.com"); response.addCo...
aaaaaa.zip_cookie_cookie java_java cookie
09-23
标题"aaaaaa.zip_cookie_cookie java_java cookie"以及描述中的内容都提到了CookieJava Web应用中的关键作用。 **Cookie的基本概念** 1. **定义**:Cookie是由服务器发送到用户浏览器并保存在本地的一小块数据,...
cookie中的path与domain属性详解
12-07
而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookiedomain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的...
servlet之cookie简介_动力节点Java学院整理
08-29
6. `setDomain(String domain)`: 尽管已不常用,但可以设置Cookie的有效域名。浏览器通常仅允许设置二级域名(如`.example.com`),但出于安全考虑,现代浏览器对此进行了限制。 以下是一个简单的示例,展示如何...
浅析Cookie中的Path与domain
12-12
指定与cookie关联的WEB页。 值可以是一个目录,或者是一个路径。 如果//www.jb51.net/test/index.html 建立了一个cookie,那么在//www.jb51.net/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
如何设置cookiedomain属性
07-14
设置 cookiedomain 属性,您可以使用 JavaScript 中的 document.cookie 属性。在设置 cookie 时,可以通过在键值对之后添加一个分号和空格,然后加上 domain=yourdomain.com 来指定 domain 属性的值。下面是一个设置 cookie domain 属性的示例代码: ```javascript document.cookie = "cookieName=cookieValue; domain=yourdomain.com; expires=Sun, 31 Dec 2023 23:59:59 GMT; path=/"; ``` 在上面的示例中,您需要将 "cookieName" 替换为您要设置cookie 的名称,"cookieValue" 替换为您要设置cookie 的值,"yourdomain.com" 替换为您要设置cookie 的域名。还可以通过添加 expires 属性设置 cookie 的过期时间,以及通过添加 path 属性设置 cookie 的路径。 请注意,设置 domain 属性时要确保域名是当前域名或其父域名。如果您希望在子域名之间共享 cookie,可以将 domain 设置为父域名。 希望这个解答对您有帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值