java设置Domain为一级域名以解决cookie跨域的问题

最新推荐文章于 2023-06-28 16:19:30 发布
最新推荐文章于 2023-06-28 16:19:30 发布
阅读量1.1w 收藏 5
点赞数 1
分类专栏: 笔记 文章标签: java 跨域 cookie zuul token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40170892/article/details/94879149
版权

原因:
在做JWT权限验证的时候,前台的同事要求后台把返回的token放到Cookie中,但是cookie是不能跨域的(原本是通过响应头给的),这就造成了页面跳转时请求头带不上cookie中的token。这时只要把Domain设置成.+一级域名那么就能解决cookie跨域的问题了。
解决方法:
就是这句代码:response.addHeader(“Set-Cookie”, token的名字=token的值;Path=/;Domain=.一级域名;");
通过响应头设置cookie
这样有几个需要注意的地方:
1为什么不在CookieUtils中设置domain?
2为什么不用response.setHeader?
3为什么没有设置有效期?
4为什么没有设置HTTPOnly?
项目中使用到zuul作为网关转发请求,这就会出现一个问题:在网关过滤器中获得的请求路径是域名的形式,但是转发到user微服务后requestUrl就会变成服务器的IP,这时再设置domain已经没有意义了。后台签发令牌的时候给了一个token和refreshToken,如果使用response.setHeader的话refreshToken就会覆盖token。我试过把cookie设置有效期,出现的问题是:第一次cookie里面有token和refreshToken但是后面清除cookie后请求登录接口就不会再写入cookie了。那为什么不带上HTTPOnly呢?如果带上这个那么前台JS就读不到cookie里面的值了。

结果
最终的结果就是这样,如图:第一个Authorization带了www是不行的,第二个可以。同理第四个也可以。N/A代表cookie有效期为一次会话,如果是时间就代表cookie的过期时间。

詹姆斯。小乔治
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前端把cookie写在父域里_关于前后端写入Cookiedomain的一个问题
weixin_28894423的博客
12-30 647
正文前端先假设有如下setCookie方法:function setCookie(name, value, day, path, domain){day = day || 30;path = path || '/';var str = name + '=' + value + '; ';if(day) str += 'expires=' + new Date(Date.now() + day * ...
Java后端代码框架包设计-什么是Domain,BO,VO?我们该如何区分和定义?
最新发布
Java程序员专栏
06-01 1210
它可能包含与界面展示相关的数据,比如下拉列表的选项、需要显示在页面上的信息等。可能需要进行一些简单的数据校验,比如非空校验、格式校验等,以确保传递给业务逻辑层的数据是有效的。)不完全一致,它可能只包含实体类的一部分字段,或者包含一些与业务逻辑无关但界面需要展示的数据。可能只包含实体类的一部分字段,或者包含一些额外的、与业务逻辑无关但界面需要展示的数据。通常包含实体类的全部字段,并且可能会根据业务逻辑的需要添加一些额外的字段或属性。通常包含更复杂的业务逻辑校验,比如数据的唯一性校验、关联数据的校验等。
java cookie domain 端口_Web开发小贴士 全面了解Cookie
weixin_39616056的博客
11-29 623
作者:descire链接:http://www.imooc.com/article/286535一、Cookie的出现浏览器和服务器之间的通信少不了HTTP协议,但是因为HTTP协议是无状态的,所以服务器并不知道上一次浏览器做了什么样的操作,这样严重阻碍了交互式Web应用程序的实现。针对上述的问题,网景公司的程序员创造了Cookie。二、Cookie的传输服务器端在实现Cookie标准的...
JAVA学习笔记_cookie.setPath()_setDomain()跨域共享
热门推荐
icecoola_的博客
08-21 1万+
转自: http://blog.sina.com.cn/s/blog_8f61bd170100xe4d.html http://www.cnblogs.com/keyi/p/6122438.html1. JSP中Cookie的读写 Cookie的本质是一个键值对,当浏览器访问web服务器的时候写入在客户端机器上,里面记录一些信息。Cookie还有一些附加信息,比如域名、有效时间、注释等等。下面
关于cookie的"跨域"(一级域)
fish_no7的专栏
09-06 9173
注:此处讲的是跨一级域操作cookie,如果只是跨二级域的话,很简单,只需要设置cookiedomian为一级域名,并辅以path属性的设置即可; 关于跨域,首先我们要明确一个概念,根据安全策略,我们永远不可能操作第三域的cookie,比如在A域的页面试图去读取一个domian为B域的cookie;或者在域A的页面试图通过域A页面的JS或者来自域A的http请求返回让浏览器去写入一个domai
关于二级域名下使用一级域名下的COOKIE问题
12-08
解决一级域名与二级域名之间共享Cookie问题,我们需要在设置Cookie时指定它的域为一级域名,这样二级域名下也能访问到这个Cookie。在PHP中,我们可以使用`setcookie()`函数来设置Cookie,其参数中包含了域的设定...
java服务器端解决跨域问题共6页.pdf.zip
11-21
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引起的。同源策略限制了来自不同源的"文档"或脚本可以对另一个源的资源进行...
javaweb 开发解决跨域问题的N种方法
01-20
如果两个页面都属于同一顶级域名但不同二级域名,可以通过设置`document.domain`来实现跨域。例如,`document.domain = 'example.com'`,确保所有页面都设置为相同的二级域名。这种方法仅限于一级域名相同的情况,...
完美解决AJAX跨域问题
09-04
这种方式可以让一个窗口或框架向另一个窗口或框架发送消息,从而实现跨域通信。不过,这种方法需要双方协作,接收方需要监听message事件来处理接收到的消息。 在jQuery中,解决跨域问题可以使用`$.ajax()`方法的`...
解决跨域问题方案实例
09-10
5. document.domain:当两个页面的顶级域名相同,但子域名不同的情况,可以通过设置`document.domain`使它们视为同源,但这仅限于同一顶级域名下的跨子域。 在提供的压缩包文件中,"ajaxclient"和"ajaxserver"可能...
js跨域问题解决方案.
08-15
JSONP利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签并设置`src`属性为带有回调函数的URL来实现跨域。服务器返回的是一段JavaScript代码,调用客户端指定的回调函数,传递数据。 #### 3.2 ...
cross-domain.7z
10-11
"cross-domain.7z"这个压缩包显然是为了提供一个Java后台解决跨域问题的方案。下面我们将深入探讨跨域的原理,以及如何通过Java后台进行处理。 首先,跨域是浏览器出于安全考虑实施的一项策略,它禁止了不同源...
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
web跨域完美解决方式
06-15
在Web开发中,"跨域"(Cross Domain)是一个常见的问题,它涉及到浏览器的同源策略,这是一种安全机制,限制了网页只能与同一协议、同一域名、同一端口的资源进行交互。当一个请求试图从一个域访问另一个域的资源时...
跨域请求解决方案
04-17
### 四、Java实现跨域请求解决方案 在Java后端,我们可以使用Spring框架提供的CORS配置来允许跨域请求。在Spring Boot应用中,可以在`WebSecurityConfigurerAdapter`的配置类中添加CORS配置: ```java @...
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 2649
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
JavaCookie的属性介绍
Hanyinh的博客
04-14 705
Cookie
java response cookie_JavaWeb部分 (Response Cookie
weixin_39646706的博客
02-15 598
写在前面:分享技术,共同进步,有不足请见谅,相关意见可评论告知 ~编程路漫漫,学习无止尽!引入HTTP协议请求消息:客户端发送给服务器端的数据数据格式:1. 请求行 2. 请求头 3. 请求空行 4. 请求体响应消息:服务器端发送给客户端的数据数据格式:一、响应行 组成:协议/版本 响应状态码 状态码描述响应状态码:服务器告诉客户端浏览器本次请求和响应的一个状态,状态码都是3...
java设置跨域后 前端通过域名访问无法java后台无法获取cookie
06-11
如果您已经按照上面的方法设置跨域访问和允许携带 Cookie,但是在前端通过域名访问时 Java 后台仍然无法获取 Cookie,可能是因为前端访问时使用的是域名,而非 IP 地址。 在跨域请求中,浏览器会将请求头中的 Cookie 字段发送到目标服务器,但是需要注意的是,如果请求中使用的是域名而非 IP 地址,浏览器会自动将 Cookie 中的 Domain 属性设置为当前访问的域名,这可能会导致后台无法获取 Cookie。 为了解决这个问题,您可以在设置 Cookie 时将 Domain 属性指定为 IP 地址,而非域名。例如: ``` Cookie cookie = new Cookie("name", "value"); cookie.setDomain("192.168.1.10"); // 指定为后台服务器的 IP 地址 response.addCookie(cookie); ``` 这样,在前端通过域名访问时,浏览器仍然会将 Cookie 发送到后台服务器,并且后台服务器也能够正常获取 Cookie。 需要注意的是,如果您的后台服务器是在多个 IP 地址上运行的,或者您的应用程序需要在不同的环境中运行,可能需要动态地设置 CookieDomain 属性,以确保能够正常获取 Cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值