单点登录有关跨域的点

最新推荐文章于 2022-10-17 10:12:51 发布
最新推荐文章于 2022-10-17 10:12:51 发布
阅读量256 收藏
点赞数
分类专栏: Interview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39406672/article/details/104300112
版权
本文探讨了跨域问题的起因,由JavaScript的同源策略引起,并提出了几种解决方案,包括JSONP、设置HTTP头部允许跨域以及使用nginx反向代理。通过示例代码展示了如何在Spring中配置允许跨域,并指出JSONP仅支持GET请求的限制。最后,解释了如何利用nginx进行跨域请求的转发,以实现高效且安全的单点登录跨域处理。
摘要由CSDN通过智能技术生成

跨域问题出现的原因:js的同源问题导致的,跨域可以请求但是返回值不被浏览器解析。
解决思路:jsonp方式,把结果通过构造函数的方式把数据以get绑定到url后发送给浏览器,视图层在URL截取数据,动态构造展示数据。
在被跨的web层加允许跨域的http的head设置,造成跨域成功。
在ajax请求不跨域,到后端后端通过httpClient跨域间接实现跨域
利用nginx反向代理,实现跨域

一、在每个模块拦截请求校验token时,需要跨域访问认证中心,使用的时httpClient
这种方式产生了两次请求,效率低,但内部请求,抓包工具无法分析,安全。
注解方式:
二、在索要跨域的web层加
@CrossOrigin(origins = “http://domain2.com”, maxAge = 3600)
origins : 允许可访问的域列表
maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。
代码方式:
response.addHeader(‘Access-Control-Allow-Origin:*’);//允许所有来源访问
response.addHeader(‘Access-Control-Allow-Method:POST,GET’);//允许访问的方式
在这里插入图片描述
三、ajax跨域可以用jsonp
jsonp 只支持get请求不支持post请求
用法:①dataType改为jsonp ②jsonp : “jsonpCallback”————发送到后端实际为http://a.a.com/a/FromServlet?userName=644064&jsonpCallback=jQueryxxx ③后端获取get请求中的jsonpCallback ④构造回调结构

$.ajax(
最低0.47元/天 解锁文章
开心的小尾叭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其中aaa.abc.com登录,通过把cookie中的信息setDomain给.abc.com。其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: 192.168.0.1    单点登录服务器 192.168.0.2 192.168.0.3 192.168.0.4 因为每台服务器有两个项目,都用到单点登录,所以通过修改新的共享登录方式花费时间太多,于是在网上搜c
跨域单点登录分析
daxiaoge111的博客
07-17 144
1、什么是单点登录
完全跨域单点登录的一种解决方案
拨开云雾看世界
08-16 8427
根据oums单点登录解决方案介绍 一文我们知道单点登录有两种模型,一种是共同父域下的单点登录(例如域名都是 xx.a.com),还有就是完全跨域下的单点登录(例如域名是xx.a.com,xx.b.com),本文我们讲一下完全跨域下的单点登录该怎么实现。   基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的跨
CORS跨域、Cookie传递SessionID实现单点登录后的权限认证的移动端兼容性测试报告...
dongjizheng9270的博客
06-10 128
简述 本文仅记录如标题所述场景的测试所得,由于场景有些特殊,且并不需兼容所有浏览器,所以本文的内容对读者也许并无作用,仅为记录。 场景、与实现 需在移动端单点登录 需在移动端跨域访问我们的服务 基于历史原因: 单点登录验证后,如Web网站一样,用Cookie携带SessionID到服务器,服务器根据SessionID管理该用户会话、权限 跨域用CORS,在服务端和客户端有如下设置。...
nginx解决跨域问题
smile_team的博客
05-13 350
使用nginx解决跨域问题 注意 最简单的解决方法,就是把浏览器设为忽略安全问题,设置–disable-web-security。不过这种方式开发PC页面到还好,如果是移动端页面就不行了 例子 原先: 调试页面是:http://192.168.1.100:8080/ 请求的接口是:http://ni.hao.sao/api/get/info 步骤一: 请求的接口是:http://192.168.1.100:8080/api/get/info 改步骤即可解决跨域问题 步骤二: 安装好Nginx后,去
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户体验、提高系统安全性和降低系统维护成本。 跨域问题 在前后端分离的...
day10单点登录Redis跨域jsonp共16页.pdf
最新发布
10-29
【标题】"day10单点登录Redis跨域jsonp共16页.pdf" 提供了几个关键主题,分别是单点登录(Single Sign-On, SSO)、Redis、跨域(Cross-Origin Resource Sharing, CORS)以及JSONP(JSON with Padding)。这些是IT...
跨域问题解决方案
yxkong的专栏
09-17 268
‍‍单服务器 http://sso.5ycode.com单服务器提供的功能统一登录界面当访问某个系统的url时,如果判断没有登录,跳转到该登录页面,在此获取了用户访问的url统一的登录方法post方式) http://sso.5ycodecom/login.action userName:当前登录的用户名 pwd:登录密码 url: 访问系统时的url,可...
单点登录,配置跨域代理
weixin_43897062的博客
10-17 553
单点登录
完全跨域单点登录 完全跨域单点登录
09-13
完全跨域单点登录, 适用于java语言开发, demo中展示了单登陆的原理, 可用于理论学习
跨域单点登录
02-11
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够帮助应用架构师和系统分析人员从本质上认识单点登录,从而更好地设计出符合需要的安全架构。
完全跨域单点登录DEMO
03-05
详情见http://blog.csdn.net/ghsau/article/details/20545513
一种跨域单点登录的解决办法
07-28 611
现有多个应用,要求这几个应用统一通过一个网站(假设该网站的域名是login.com)登陆,若一个浏览器上成功登陆后,在同个浏览器下打开其他应用无需再次登陆,也就是一个浏览器只需登陆一次。 首先想到的是用cookie实现单登陆:登陆成功后,login.com的服务器生成一个唯一的id并保存到一个表中,并向浏览器cookie中写入该id,当其他应用接收到请求时,先检查有无该id,若有则与login
支持POST请求方法支持以下GET、 HttpRequestMethodNotSupportedException: Request method ‘POST‘ not supported
weixin_46348176的博客
05-11 5758
支持POST请求方法支持以下GET、 HttpRequestMethodNotSupportedException: Request method 'POST' not supported关于使用feign出现的问题feign使用GET方法请求时带的参数为一个实体出现这样的错误如何解决这个问题另一个解决方案结语 关于使用feign出现的问题 最近在使用feign的时候发现一些问题,是几个开发时间比较长的同事都不知道的问题,今天记录一下。 feign使用GET方法请求时带的参数为一个实体 /**
nginx配置反向代理CAS单点登录应用
weixin_30747253的博客
04-23 1340
新增如下配置即可: location /cas { proxy_pass http://172.16.20.155:8080/cas; proxy_redirect default; proxy_read_timeout 600s; proxy_set_header X-Real-IP $remote_addr; proxy_s...
单点登录(SSO)Cookie跨域问题 CAS原理
sciense的博客
04-26 7674
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
跨域单点登录解决方案
热门推荐
禅与计算机程序设计艺术
10-10 1万+
单点登录有两种模型,一种是共同父域下的单点登录(例如域名都是 xx.a.com),还有就是完全跨域下的单点登录(例如域名是xx.a.com,xx.b.com),本文我们讲一下完全跨域下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的跨域session共享方案来实现的。我们知道浏览器访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值