java不同域名下设置cookie,子父域名解决cookie共享跨域问题

最新推荐文章于 2024-06-16 19:30:08 发布
最新推荐文章于 2024-06-16 19:30:08 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java不同域名下设置cookie

// ############################ 用户登录成功 之后 保存到redis

Cookie cookie=new Cookie(Conf.SSO_SESSIONID,sessionId);

cookie.setPath("/");

cookie.setMaxAge(6000000);

cookie.setSecure(false);

cookie.setDomain("xxlssoserver.com");

response.addCookie(cookie);

这个在sso用的的

Conf.SSO_SESSIONID :你的cookie名称

sessionId:你的cookie的内容

cookie.setDomain("xxlssoserver.com"); :值得是bbs.xxlssoserver.com    sso.xxlssoserver.com  xxlssoserver.com 等子父域名可以共享

最后response出去

凌晨的末班车
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cookie 跨域读取_跨域读写Cookie
weixin_33155857的博客
02-19 1916
Cookie作用域Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同域名,那么完全不同域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域写Cookie跨域写Cooki...
java设置cookie域名通配_使用cookie设置二级域名登录状态互通
weixin_35748610的博客
02-27 1432
​ 登录状态的实现是java生成一个token而后前端在发送请求时将token带入请求头去请求数据,若是token失效则没法返回。javascript在前端这里,咱们须要用本地存储将token暂时存起来,发送请求的时候再读取。对于vue项目,vuex在刷新的时候就会初始化。因此只能用浏览器存储方式才可让token一直存在。前端localstorage和session的区别为 页面关闭后locals...
Java web 跨域cookie设置
杯具一族
06-01 1359
如果跨越需要前端带上cookie 需要设置返回的cookie SameSite=None 例如以下把token放到cookie里面返回,这样客户端浏览器请求接口的时候无需手工带上token,浏览器会自动带上 response.addHeader("Set-Cookie", String.format("%s; %s", String.format("token=%s; Max-Age=%s; Path=/;%s HttpOnly", token, 3600, " Secure;"), "Same
JavaCookie的用法
最新发布
weixin_70757494的博客
06-16 461
但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的。无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。如果没有显式设置这个属性,那么默认的domain是创建cookie的页面的域名设置Cookie的生存期。
java或js创建cookies并设置domain为域名
热门推荐
xiaomage1314的博客
09-08 1万+
java或js创建cookies并设置domain为域名
java跨域cookie共享_cookie跨域共享 - qijian0503的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_31129821的博客
02-27 391
问题描述需要解决前端pc跟服务端(java),跨域后都能获取到同一个cookie。使用二级域名共享cookie有一个限制条件,就是两个域名的二级域名必须相同前端pc访问域名:a.b.com后端接口域名:a-gateway.b.com这两个域名同属一个二级域名:b.com跨域访问服务器nginx增加以下配置,即可解决跨域访问的问题。也可以在程序中通过代码解决跨域访问。nginx配置文件locatio...
关于二级域名下使用一级域名下的COOKIE的问题
12-08
解决一级域名与二级域名之间共享Cookie的问题,我们需要在设置Cookie时指定它的域为一级域名,这样二级域名下也能访问到这个Cookie。在PHP中,我们可以使用`setcookie()`函数来设置Cookie,其参数中包含了域的设定...
java解决请求跨域的两种方法
08-25
跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,浏览器会对这种请求进行限制,以防止恶意攻击。 方法一:使用拦截器实现 CORS 使用拦截器实现 CORS 需要实现 javax.servlet.Filter ...
Dubbox跨域请求、Cookie设置
04-16
在分布式系统中,尤其是微服务架构中,各个服务可能部署在不同域名下,这就需要解决跨域请求的问题。Dubbox可以通过配置CORS(Cross-Origin Resource Sharing,跨源资源共享)来允许来自不同源的请求。 CORS的...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
不同域名下的Cookie共享
mihde
01-30 4418
不同二级域名下的cookie共享 因为公司有多个管理后台, 为了方便在多个后台之间快速切换使用, 就做了一个跳转页, 不过跳转到其他后台的时候需要登录才可以使用, 虽然多了登录的操作不会又什么影响, 但是时间久了, 也会让人感觉厌烦. 公司的后台都是使用, 输入用户信息,后端服务返回token的形式, 所以就想着在一个平台登录, 如果在跳转页前往其他平台时, 直接共用token的方法, 跳过登录的步骤 最后发现,在设置cookie的时候, 加上domain参数就可以实现共享的需求, 但是也仅限于不同的二级
java p3p_使用p3p跨域设置Cookie
weixin_35620837的博客
02-12 385
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
Cookie 跨域解决方案(顶级域名和子级域名之间的Cookie共享、修改、删除)
专注基础架构领域
01-15 3577
最近项目中刚好涉及到了主域名子域名之间的共享和相互修改、删除,也就借此机会总结一下常用的几个场景,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似。 一、设置COOKIE 1、顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成:如yangbai.com能设置domain为yangbai.com或者www.yangbai.com,但不能设置domain为login.yangbai.com,这样cookie不会生成。 以下面的代码为例:
addheader()java_如何利用response.addHeader()方法设置cookie
weixin_39905695的博客
03-03 1478
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java设置cookie是HttpOnly呢?Servlet 2.5 API 不支持 cookie设置HttpOnlyhttp://docs.oracle.com/cd/E17802_01/products/products/ser...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1909
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 731
背景最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
子域如何用cookie实现在域中登录,子域中不用登录
weixin_43801836的博客
09-29 1491
如果不指定,默认为 origin,不包含子域名。它最初是耶鲁大学实验室的项目,后来转让给了 JASIG 组织,项目更名为 JASIG CAS,后来该组织并入了Apereo 基金会,项目也随之更名为 Apereo CAS。一个应用登录以后,后端返回token,前端拿到token后保存在localstroge中,另一个应用登陆时,判断localstroge中是否存储有token,如果有存储,直接使用登录成功。其实这个实现就是单点登录,只要登录了其中一个应用系统,其他的应用系统也可以使用,不用重新登录。
javacookie跨域重定向,边缘浏览器 - 使用跨域请求设置Cookie
weixin_42372963的博客
03-22 1608
作为我正在开展的项目的一部分,我们需要发送跨域请求 . 我有以下电话:$http({url: 'http://192.168.1.1/API/Login',method: "POST",data: {password: $scope.pass},withCredentials: true,cached: false,headers: {'Content-Type': 'application/x-...
java cookie 跨域共享_实现跨域cookie共享(转载)
05-25
在Web开发中,Cookie是常用的一种状态管理方式,它可以在客户端浏览器和服务器之间传递信息,并且具有跨域的能力。但是在跨域场景下,不同域名之间的Cookie是不能共享的。本文将介绍如何通过Java实现跨域Cookie共享的方法。 一、什么是跨域Cookie共享 在同源策略下,浏览器只允许当前域名下的页面访问该域名下的Cookie,而不允许其他域名的页面访问该域名下的Cookie。这就是所谓的Cookie跨域问题。 但是在实际开发中,我们经常需要在不同域名之间共享Cookie。例如,在OA系统中,用户登录后可能会跳转到其他子系统中,此时需要保持用户登录状态,就需要在不同域名之间共享Cookie。这就是所谓的跨域Cookie共享。 二、实现跨域Cookie共享的方法 在Java中,实现跨域Cookie共享的方法有两种: 1、使用第三方Cookie共享方案,例如:CAS、OAuth等。 2、手动实现Cookie共享,即在跨域场景下手动设置Cookie。 下面将介绍手动实现Cookie共享的方法。 三、手动实现Cookie共享 手动实现Cookie共享的原理很简单:在A域名设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。这样,在B域名下访问时就可以获取到A域名下的Cookie信息了。 具体实现步骤如下: 1、在A域名设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。 代码示例: ```java // 在A域名设置Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domaina.com"); // 设置Cookie域名为.domaina.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 // 在B域名设置相同名称的Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain(".domainb.com"); // 设置Cookie域名为.domainb.com cookie.setPath("/"); // 设置Cookie的路径为根路径 cookie.setMaxAge(60 * 60 * 24 * 7); // 设置Cookie的生命周期为7天 response.addCookie(cookie); // 将Cookie添加到响应中 ``` 2、在B域名下访问时,获取A域名下的Cookie信息。 代码示例: ```java // 获取A域名下的Cookie信息 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("userId")) { String userId = cookie.getValue(); // TODO: 处理业务逻辑 break; } } } ``` 需要注意的是,在设置Cookie时,域名要以点号开头,例如:.domaina.com。这样设置后,所有以domaina.com结尾的子域名都可以共享Cookie。 四、总结 本文介绍了如何通过Java实现跨域Cookie共享的方法,即手动实现Cookie共享。在跨域场景下,手动实现Cookie共享可以很好地解决Cookie跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值