java 跨域session_sso单点登录的入门(Session跨域、Spring-Session共享)

最新推荐文章于 2021-03-06 22:23:43 发布
最新推荐文章于 2021-03-06 22:23:43 发布
阅读量178 收藏
点赞数
文章标签: java 跨域session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35695652/article/details/114164161
版权

1 package com.bie.utils;2

3 import java.io.UnsupportedEncodingException;4 import java.net.URLDecoder;5 import java.net.URLEncoder;6

7 import javax.servlet.http.Cookie;8 import javax.servlet.http.HttpServletRequest;9 import javax.servlet.http.HttpServletResponse;10

11 /**12 *13 * Cookie 工具类14 *15 */

16 public final classCookieUtils {17

18 /**19 * 得到Cookie的值, 不编码20 *21 * @param request22 * @param cookieName23 * @return24 */

25 public staticString getCookieValue(HttpServletRequest request, String cookieName) {26 return getCookieValue(request, cookieName, false);27 }28

29 /**30 * 得到Cookie的值,31 *32 * @param request33 * @param cookieName34 * @return35 */

36 public staticString getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {37 Cookie[] cookieList =request.getCookies();38 if (cookieList == null || cookieName == null) {39 return null;40 }41 String retValue = null;42 try{43 for (int i = 0; i < cookieList.length; i++) {44 if(cookieList[i].getName().equals(cookieName)) {45 if(isDecoder) {46 retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");47 } else{48 retValue =cookieList[i].getValue();49 }50 break;51 }52 }53 } catch(UnsupportedEncodingException e) {54 e.printStackTrace();55 }56 returnretValue;57 }58

59 /**60 * 得到Cookie的值,61 *62 * @param request63 * @param cookieName64 * @return65 */

66 public staticString getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {67 Cookie[] cookieList =request.getCookies();68 if (cookieList == null || cookieName == null) {69 return null;70 }71 String retValue = null;72 try{73 for (int i = 0; i < cookieList.length; i++) {74 if(cookieList[i].getName().equals(cookieName)) {75 retValue =URLDecoder.decode(cookieList[i].getValue(), encodeString);76 break;77 }78 }79 } catch(UnsupportedEncodingException e) {80 e.printStackTrace();81 }82 returnretValue;83 }84

85 /**86 * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码87 */

88 public static voidsetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,89 String cookieValue) {90 setCookie(request, response, cookieName, cookieValue, -1);91 }92

93 /**94 * 设置Cookie的值 在指定时间内生效,但不编码95 */

96 public static voidsetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,97 String cookieValue, intcookieMaxage) {98 setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);99 }100

101 /**102 * 设置Cookie的值 不设置生效时间,但编码103 */

104 public static voidsetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,105 String cookieValue, boolean isEncode) {106 setCookie(request, response, cookieName, cookieValue, -1, isEncode);107 }108

109 /**110 * 设置Cookie的值 在指定时间内生效, 编码参数111 */

112 public static voidsetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,113 String cookieValue, intcookieMaxage, boolean isEncode) {114 doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);115 }116

117 /**118 * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码)119 */

120 public static voidsetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,121 String cookieValue, intcookieMaxage, String encodeString) {122 doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);123 }124

125 /**126 * 删除Cookie带cookie域名127 */

128 public static voiddeleteCookie(HttpServletRequest request, HttpServletResponse response, String cookieName) {129 doSetCookie(request, response, cookieName, "", -1, false);130 }131

132 /**133 * 设置Cookie的值,并使其在指定时间内生效134 *135 * @param request136 * 请求,请求对象,分析域信息137 * @param response138 * 响应139 * @param cookieName140 * cookie的名称141 * @param cookieValue142 * cookie的值143 * @param cookieMaxage144 * cookie生效的最大秒数。不做设定,关闭浏览器就无效了145 * @param isEncode146 * 是否需要编码147 */

148 private static final voiddoSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,149 String cookieValue, intcookieMaxage, boolean isEncode) {150 try{151 //判断cookie的value值是否等于null

152 if (cookieValue == null) {153 cookieValue = "";154 } else if(isEncode) {155 //判断是否需要utf8编码

156 cookieValue = URLEncoder.encode(cookieValue, "utf-8");157 }158 //创建cookie,最好做非空判断的

159 Cookie cookie = newCookie(cookieName, cookieValue);160 if (cookieMaxage > 0) {161 //如果cookie生效的最大秒数大于0,就设置这个值

162 cookie.setMaxAge(cookieMaxage);163 }164 if (null !=request) {165 //分析解析域名

166 String domainName =getDomainName(request);167 //如果不等于localhost这个值,就设置一个domainName

168 if (!"localhost".equals(domainName)) {169 //设置域名的cookie

170 cookie.setDomain(domainName);171 }172 }173 //从根路径下的后面任意路径地址,cookie都有效

174 cookie.setPath("/");175 //response响应写入到客户端即可

176 response.addCookie(cookie);177 } catch(Exception e) {178 e.printStackTrace();179 }180 }181

182 /**183 * 设置Cookie的值,并使其在指定时间内生效184 *185 * @param request186 * @param response187 * @param cookieName188 * @param cookieValue189 * @param cookieMaxage190 * cookie生效的最大秒数191 * @param encodeString192 */

193 private static final voiddoSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,194 String cookieValue, intcookieMaxage, String encodeString) {195 try{196 if (cookieValue == null) {197 cookieValue = "";198 } else{199 cookieValue =URLEncoder.encode(cookieValue, encodeString);200 }201 Cookie cookie = newCookie(cookieName, cookieValue);202 if (cookieMaxage > 0)203 cookie.setMaxAge(cookieMaxage);204 if (null !=request) {205 //根据获取到的request请求,设置域名的cookie

206 String domainName =getDomainName(request);207 if (!"localhost".equals(domainName)) {208 //设定一个域名。cookie就可以实现跨域访问了。

209 cookie.setDomain(domainName);210 }211 }212 cookie.setPath("/");213 response.addCookie(cookie);214 } catch(Exception e) {215 e.printStackTrace();216 }217 }218

219 /**220 * 得到cookie的域名221 *222 * @param request223 * 请求对象,包含了请求的信息224 * @return225 */

226 private staticfinal String getDomainName(HttpServletRequest request) {227 //定义一个变量domainName

228 String domainName = null;229

230 //获取完整的请求URL地址。请求url,转换为字符串类型

231 String serverName =request.getRequestURL().toString();232 //判断如果请求url地址为空或者为null

233 if (serverName == null || serverName.equals("")) {234 domainName = "";235 } else{236 //不为空或者不为null,将域名转换为小写。域名不敏感的。大小写一样

237 serverName =serverName.toLowerCase();238 //判断开始如果以http://开头的

239 if (serverName.startsWith("http://")) {240 //截取前七位字符

241 serverName = serverName.substring(7);242 } else if (serverName.startsWith("https://")) {243 //否则如果开始以https://开始的。//截取前八位字符

244 serverName = serverName.substring(8);245 }246 //找到/开始的位置,可以判断end的值是否为-1,如果为-1的话说明没有这个值247 //如果存在这个值,找到这个值的位置,否则返回值为-1

248 final int end = serverName.indexOf("/");249 //.test.com www.test.com.cn/sso.test.com.cn/.test.com.cn spring.io/xxxx/xxx250 //然后截取到0开始到/的位置

251 if (end != -1) {252 //end等于-1。说明没有/。否则end不等于-1说明有这个值

253 serverName = serverName.substring(0, end);254 //这是将\\.是转义为.。然后进行分割操作。

255 final String[] domains = serverName.split("\\.");256 //获取到长度

257 int len =domains.length;258 //注意,如果是两截域名,一般没有二级域名。比如spring.io/xxx/xxx,都是在spring.io后面/拼接的259 //如果是三截域名,都是以第一截为核心分割的。260 //如果是两截的就保留。三截以及多截的就261 //多截进行匹配域名规则,第一个相当于写*,然后加.拼接后面的域名地址

262 if (len > 3) {263 //如果是大于等于3截的,去掉第一个点之前的。留下剩下的域名

264 domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];265 } else if (len <= 3 && len > 1) {266 //如果是2截和3截保留

267 domainName = "." + domains[len - 2] + "." + domains[len - 1];268 } else{269 domainName =serverName;270 }271 }272 }273 //如果域名不为空并且有这个:

274 if (domainName != null && domainName.indexOf(":") > 0) {275 //将:转义。去掉端口port号,cookie(cookie的domainName)和端口无关。只看域名的。

276 String[] ary = domainName.split("\\:");277 domainName = ary[0];278 }279 //返回域名

280 System.out.println("==============================================" +domainName);281 returndomainName;282 }283

284 public static voidmain(String[] args) {285 String serverName = "http://www.baidu.com/a";286 String domainName = null;287 //判断如果请求url地址为空或者为null

288 if (serverName == null || serverName.equals("")) {289 domainName = "";290 } else{291 //不为空或者不为null,将域名转换为小写。域名不敏感的。大小写一样

292 serverName =serverName.toLowerCase();293 //判断开始如果以http://开头的

294 if (serverName.startsWith("http://")) {295 //截取前七位字符

296 serverName = serverName.substring(7);297 } else if (serverName.startsWith("https://")) {298 //否则如果开始以https://开始的。//截取前八位字符

299 serverName = serverName.substring(8);300 }301 //找到/开始的位置,可以判断end的值是否为-1,如果为-1的话说明没有这个值

302 final int end = serverName.indexOf("/");303 //.test.com www.test.com.cn/sso.test.com.cn/.test.com.cn spring.io/xxxx/xxx304 //然后截取到0开始到/的位置

305 serverName = serverName.substring(0, end);306 final String[] domains = serverName.split("\\.");307 int len =domains.length;308 if (len > 3) {309 domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];310 } else if (len <= 3 && len > 1) {311 domainName = "." + domains[len - 2] + "." + domains[len - 1];312 } else{313 domainName =serverName;314 }315 }316

317 if (domainName != null && domainName.indexOf(":") > 0) {318 String[] ary = domainName.split("\\:");319 domainName = ary[0];320 }321 }322

323 }

单身也是狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java web session跨域共享(redis)
04-14
session共享
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
java session跨域共享_session跨域共享解决方案
weixin_28995139的博客
02-12 651
要让session跨域共享,需要解决三个问题:1、通过什么方法来传递session_id?2、通过什么方法来保存session信息?3、通过什么方法来进行跨域?一、传递session_id有4种方法1、 通过cookie2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id3、 手动通过url或隐藏表单传值4、 用文件或数据库方式传递,...
java 跨域session_解决跨域session 同步问题
weixin_33622153的博客
02-15 837
跨域来源:(前端站点和后端API布署到不同的站点)解决方案一.服务端设置1.配置允许跨域请求public classBaseAction {/*** 支持跨域请求*@authorfxd*@paramresponse*@sinceJDK 1.6*/protected voidcrossComain(HttpServletRequest request,HttpServletResponse resp...
java session跨域_session跨域共享问题
weixin_39627699的博客
03-06 855
session主要分为两部分:一个是session数据,该部分默认是存储在服务器端的tmp目录下,是以文件形式存在。另一个是标志session数据的sessionID,sessionID就是那个session文件的文件名。sessionID是随机生成的,因此能保证唯一性和随机性,确保session的安全。一般来说,如果没有设置session的生存期,则sessionID一直存在客户端内存中,直到浏...
java session跨域_解决session跨域共享问题
weixin_34065550的博客
02-12 822
解决session跨域共享问题1.session sticky :会话保存在单机上 保证会话请求落在同一台服务器上2.session replication:session 复制 每一台服务器上都保持一份相同的session (造成额外的存储开销和网络开销)3.session集中存储 :存储在db、 存储在缓存服务器 (redis)4. 基于cookie (主流)4.1>&...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
SSO 单点登录java
04-30
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后,能够访问多个相互关联的应用系统,而无需再次输入凭证。在Java环境下实现SSO,通常涉及以下几个核心知识点: 1. **原理**:SSO的核心思想...
java跨域单点登录实现
01-28
Java跨域单点登录(Single Sign-On,SSO)实现是一项关键的系统集成技术,它允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用系统,无需再次进行身份验证。本项目代码着重展示了如何在Java环境中...
spring-session实现session共享
08-23
Spring-Session作为一个优秀的解决方案,它结合了Redis等分布式存储,有效地解决了这个问题,实现了跨域和多应用之间的Session统一存储,进而支持单点登录(Single Sign-On, SSO)。 Spring-Session是Spring社区...
完全跨域单点登录 完全跨域单点登录
09-13
完全跨域单点登录, 适用于java语言开发, demo中展示了单点登陆的原理, 可用于理论学习
完全跨域单点登录DEMO
03-05
详情见http://blog.csdn.net/ghsau/article/details/20545513
Spring session实现共享单点登录案例过程解析
08-18
主要介绍了Spring session实现共享单点登录案例过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java session跨域_springsession跨域详解,实践实例
weixin_32557949的博客
02-16 557
下面的内容要给大家讲到的就是springsession跨域方面的问题,一起来详细的了解一下springsession跨域方面的内容吧。问题:在上面的架构当中,客户端发起了一个请求,在这个请求到达了nginx上面之后,就被Nginx转达到了Tomcat A上面,之后,在TomcatA上面往Session当中保存了一份数据,之后,再来一个请求,这个请求就被转发到了TomcatB上面,这个时候,再去Se...
Java基础】Session跨域
亦轩丶Javer的博客
03-23 2232
之前项目中涉及到跨域问题(2个不同的域名访问同一个服务器)造成session丢失的问题,请求分发用的是nginx总结了以下,常用的session处理方式有以下几种ip_hash【概念】当对后端的多台动态应用服务器做负载均衡时,ip_hash指令能够将某个客户端IP的请求通过哈希算法定位到同一台后端服务器上upstream myproject { ip_hash; server 192
session跨域共享
jaryle的专栏
08-23 4475
1.传统的session跨域共享 我们通过使用配置tomcat的conf/server.xml文件来实现一个局域网内多个tomcat进行session共享,多个tomcat之间通过相互广播的方式,各自复制一份session存储, 这样的局限性就要求不能有太多的tomcat间session共享,一般5台左右,性能还可以保证,但是如果有100台tomcat呢,大家想一想,这100台都存储有一份se
sso单点登录入门Session跨域Spring-Session共享
HiterCoder
07-24 548
1、单点登录,就是多系统,单一位置登录,实现多系统同时登录的一种技术。单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的。 区分与三方登录(第三方登录) ,三方登录:某系统,使用其他系统的用户,实现本系统登录的方式。如,在王者荣耀中使用微信或者QQ登录。解决信息孤岛和用户不对等的实现方案。 2、单点登录方案选择: 2.1、方案一、Session跨域(熟悉即可)。 1 所...
java forward 跨域_java Web开发完全跨域SSO单点登录系统实例
weixin_30970539的博客
02-24 125
package com.ghsau.servlet;import java.io.IOException;import java.io.PrintWriter;import java.sql.Timestamp;import java.util.Calendar;import java.util.HashMap;import java.util.Map;import java.util.UUID;...
java 跨域 保存session_前后端分离项目的跨域及保持Session会话
weixin_39955781的博客
02-13 812
当Web项目前后端分离开发的时候, 由于域名不一致, 会出现无法请求和无法维持会话的情况OPTIONS在前端Ajax请求后台的时候, 打开控制台可以看到, 每一次请求之前都会有一次OPTIONS类型的请求OPTIONS称为预检请求, 通过这个请求,浏览器会告知服务器,接下来的请求的情况Access-Control-Request-Method: POSTAccess-Control-Reques...
Spring Security 单点登录实战教程
本文将深入讲解Spring Security的单点登录(Single Sign-On, SSO)实现原理,并通过一个简单的示例演示如何利用Spring Boot框架集成单点登录功能。首先,我们将介绍单点登录的概念,即用户在访问任何受保护的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值