单点登录,同域名下有和非同域名下的登录

最新推荐文章于 2024-06-25 11:02:53 发布
最新推荐文章于 2024-06-25 11:02:53 发布
阅读量1k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37791473/article/details/121575823
版权

单点登录,同域名下有和非同域名下的登录

1.在同域名包含子域名的情況下
可以使用spring-session自定义 CookieSerializer

@Bean
    public CookieSerializer getCookieSerializer() {
        DefaultCookieSerializer defaultCookieSerializer = new DefaultCookieSerializer();
        defaultCookieSerializer.setCookieName("sharesession");
        defaultCookieSerializer.setDomainName("mall.com");
        return defaultCookieSerializer;
    }

将cookie defaultCookieSerializer.setDomainName("mall.com");
设置到父域名下,即可共享token即用户信息,实现单点登录
2.在不用的域名情况下
可以借助单点服务器实现单点登录,如下图:
在这里插入图片描述
图中cliena,clientb分别模拟两个不同域名的两个系统,ssoserver是模拟单点登录服务器
其中最关键的步骤:
1.当客户端(clienta或者clientb)让浏览器重定向到单点登录服务器时,要带自己的地址(http://clientb.com:8882/b)作为回调。
2.当客户端登录成功后要将通过token获取到的用户信息放入到sessiond即客户端内存中。
3.在用户第一次登录系统时要将用户的身份信息token存入到cookie中,当用户使用同一个浏览器登录第二个系统时会将cookie信息带入到单点登录服务器,服务器进行校验,如果携带了token,就认为用户已经登录,无需再次登录。

云在想什么只有天知道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 4107
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
使用spring-session、redeis实现跨二级域名单点登录
EonianGlutton的专栏
01-06 5873
提示:目前了解到的,此方式只能实现父级域名一致的子域名单点登录,如用户登录了a.xx.com,再访问b.xx.com/xxx.do,则不需要再登录单点登录(个人理解,如有不足,请补充):由多个服务组成的一组服务,登录其中一个服务后,访问其他服务的受限资源,不再需要登录 实现方式(个人理解,如有不足,请补充): 1、共享session:本文基于此,只有让不同的tomcat共用一个sess
单点登录前端实现方式
皓天的博客
10-17 3760
一、单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录。 二、单点登录的本质就是在多个应用系统中共享登录状态。 三、实现方式有很多种:父域 Cookie、认证中心、LocalStorage 跨域等。 四、这里主要记录一下前端实现方式:LocalStor
vue 前端 用iframe实现单点登录两个不同域名Vue项目相互跳转并且传递Token
最新发布
coldriversnow的专栏
06-25 547
在公司的业务系统中,往往会有多个系统,并且这几个系统对应的都是同一个登录接口。次次登录对于公司用户体验肯定是不好的,对于后端上请求登录接口的频率也会增多。所以就有了这个单点登录:多个系统使用同一个登录接口,只需要登录一次就可以使得多个系统免登进入。
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3410
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域名用于功能承载,一方面为了做区分,另一方面为了满足监管要求。在这种不同域名的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录。 不同域名 SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie
域名sso单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
域名SSO单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
域名实现单点登录详解
砷碲 - Shendi
06-18 1812
在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具,调后端接口,为了避免被恶意调用,除了使用验证码外,还需要登录才能使用因为是微服务,项目是多个,为了保证良好的体验,于是将单项目登录更改为单点登录
域名单点登录信息未同步问题
qq_42904438的博客
04-08 227
一个网站有多个域名,其中四个域名指向的是同一个页面,另外还有一个地址指向前面页面里面的某个功能。页面没有自动登录,而且这边登录了还会与。抢账号,没有做到多域名单点登录。地址,没有验证带www的地址。测试的失误:验证时,只测试了。
不同域名(多域名)下共享登录状态
qqKoue的博客
08-03 9452
在我的一个个人项目中(花瓣平台),我希望接下来和他人协作搭建一个大一些的平台,其模式类似于QQ之于QQ音乐这样,我们各自负责自己的项目的开发与维护,但是需要共享用户信息,其中最重要的是共享登录状态,即:实现在一处登录后,访问另一个站点就可以不用在登录了。 经过查询资料得知,传统的做法是可以在cookie里面的domain属性设置需要跨域的域名,这样就可以在多个站点实现共享cookie,也就是可以通...
Cookie实现同域,跨域单点登录
零度的博客专栏
05-10 8159
[javascript] view plain copy print? Cookie 同域单点登录         最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下)。但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录。    单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载
单点登录
01-24 374
所谓的单点登录是指用户在一个站点如www.hcshow.online登录后切换到另一个站点blog.hcshow.online时也自动 被blog的Server判断为已经登录,反过来,只要用户在blog.hcshow.online登出后,切换到 www.hcshow.online时后www的Server也会判断到这一用户已经登出。 一般在实现单点登录的时候会经常用到CookieDomain属性,...
java实现完全跨域SSO单点登录
热门推荐
下雨了_简的博客
08-16 7万+
java实现SSO 什么是SSO SSO(Single Sign On)单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户...
Java小农养成记第三十九天
qq_45265623的博客
02-20 365
javaEE的cookie和session会话
基于springSession不同项目的单点登陆
pontuss的博客
10-10 1083
     单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。目前市面上有很多实现单点登录的方案,例如CAS,Token颁发校验,Cookie+域名+路径配置,在这里主要是想介绍一下第三种方案的实现方式。       此篇文章支持单域名下的二级域名的单点登陆...
分布式session ——Spring Session原理、实战解决 子域之间的 session 共享问题、不同服务器 session 共享解决方案
想去很远地方
08-02 4369
在大型项目中,一个 Tomcat 需要保存其他所有 Tomcat 的 session 数据,之间的来回复制占用资源,同时保存数据占用内存。注意:如果是以实体类的形式向 redis 存储 session,相关的实体类要实现序列化。根据官方文档新建一个配置类来设置存储的 CookieName 以及 设置保存到父域。使用SpringSession 解决以下两个问题。根据用户访问的 ip 地址固定用户访问的服务器。redis 中 保存的 session。......
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 903
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redis将session保存在redis当中 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
分布式下session共享,redis存储session
ldm54466183的博客
01-21 1246
在分布式开发时,不同的模块往往有不同的域名,而在当前域名下的session作用域局限于此域名,无法辐射到其他域名,即无法跨域产生作用。此时需要通过放大session的作用域来解决session共享问题。
SpringBoot整合SpringSession以及自定义CookieSerializer和RedisSerializer详解
qq_47768542的博客
04-16 9172
官方文档:https://docs.spring.io/spring-session/docs/2.2.6.RELEASE/reference/html5/#api-cookieserializer 引入SpringSession依赖 <!-- SpringSession,解决分布式session共享问题--> <dependency> <groupId>org.springframework.session</groupId.
JAVA学习笔记_cookie.setPath()_setDomain()跨域共享
icecoola_的博客
08-21 1万+
转自: http://blog.sina.com.cn/s/blog_8f61bd170100xe4d.html http://www.cnblogs.com/keyi/p/6122438.html1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。下面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值