基于cookie的简易单点登录

最新推荐文章于 2022-05-09 16:01:49 发布
最新推荐文章于 2022-05-09 16:01:49 发布
阅读量315 收藏
点赞数 1
文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43398895/article/details/103238821
版权

基于cookie的简易单点登录

一.前言

本篇博客只是对于初学单点登录的一个认识,可以算作一个伪单点登录。后续有时间会更新SSO技术。

二.正文

因为是一个简单的demo,所以我用的是springboot+mybatis+redis,redis用来保存cookies值

1.pom.xml

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>


        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.10</version>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.9.3</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.9.9</version>
        </dependency>


        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

2.application.yml

spring:
  redis:
    host: 122.51.35.190
    port: 6379
    password:
    jedis:
      pool:
        max-active: 8
        max-idle: 500
        min-idle: 0
    database: 1
  datasource:
    url: jdbc:mysql://localhost:3306/user?characterEncoding=UTF-8&serverTimezone=UTC
    username: root
    password: zhouwei
  thymeleaf:
    mode: HTML
    cache: false
    suffix: .html
    prefix: classpath:/templates/
mybatis:
  mapper-locations: classpath*:/mapper/*.xml
REDIS_KEY: userinfo

3.这里我用到了几个工具类,JedisUtil,JsonUtils,SimpleResponse,CookieUtils

JedisUtil.java

@Component
@ConfigurationProperties (prefix = "spring.redis")
public class JedisUtil {

	private String host;
	private int port;

	/**
	 * 链接redis的操作工具类
	 *
	 * @return
	 */
	@Bean
	public JedisPool jedisPool() {
		JedisPool jedisPool = new JedisPool(host, port);
		System.out.println("redis初始化连接成功... \t host:" + host + "\tport:" + port);
		return jedisPool;
	}


	public String getHost() {
		return host;
	}

	public void setHost(String host) {
		this.host = host;
	}

	public int getPort() {
		return port;
	}

	public void setPort(int port) {
		this.port = port;
	}
}

JsonUtils.java

/**
 * 自定义响应结构
 */
public class JsonUtils {

	// 定义jackson对象
	private static final ObjectMapper MAPPER = new ObjectMapper();

	/**
	 * 将对象转换成json字符串。
	 * <p>Title: pojoToJson</p>
	 * <p>Description: </p>
	 *
	 * @param data
	 * @return
	 */
	public static String objectToJson(Object data) {
		try {
			String string = MAPPER.writeValueAsString(data);
			return string;
		} catch (JsonProcessingException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 将json结果集转化为对象
	 *
	 * @param jsonData json数据
	 * @param beanType 对象中的object类型
	 * @return
	 */
	public static <T> T jsonToPojo(String jsonData, Class<T> beanType) {
		try {
			T t = MAPPER.readValue(jsonData, beanType);
			return t;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 将json数据转换成pojo对象list
	 * <p>Title: jsonToList</p>
	 * <p>Description: </p>
	 *
	 * @param jsonData
	 * @param beanType
	 * @return
	 */
	public static <T> List<T> jsonToList(String jsonData, Class<T> beanType) {
		JavaType javaType = MAPPER.getTypeFactory().constructParametricType(List.class, beanType);
		try {
			List<T> list = MAPPER.readValue(jsonData, javaType);
			return list;
		} catch (Exception e) {
			e.printStackTrace();
		}

		return null;
	}

}

SimpleResponse.java

/**
 * 自定义响应类
 *
 * @author lt
 */
public class SimpleResponse {
	private boolean success;
	private Object data;
	private String errCode;
	private String errMsg;
	private String errDesc;

	public SimpleResponse(Object data) {
		this.data = data;
        success = true;
	}

	public SimpleResponse(boolean success) {
		this.success = success;
	}

	public SimpleResponse(String errCode, String errMsg, String errDesc) {
		this.errCode = errCode;
		this.errMsg = errMsg;
		this.errDesc = errDesc;
        success = false;
	}

	public static SimpleResponse success(boolean success) {
		return new SimpleResponse(success);
	}

	public static SimpleResponse success(Object data) {
		return new SimpleResponse(data);
	}

	public static SimpleResponse error(String errCode, String errMsg, String errDesc) {
		return new SimpleResponse(errCode, errMsg, errDesc);
	}

	public boolean isSuccess() {
		return success;
	}

	public void setSuccess(boolean success) {
		this.success = success;
	}

	public Object getData() {
		return data;
	}

	public void setData(Object data) {
		this.data = data;
	}

	public String getErrCode() {
		return errCode;
	}

	public void setErrCode(String errCode) {
		this.errCode = errCode;
	}

	public String getErrMsg() {
		return errMsg;
	}

	public void setErrMsg(String errMsg) {
		this.errMsg = errMsg;
	}

	public String getErrDesc() {
		return errDesc;
	}

	public void setErrDesc(String errDesc) {
		this.errDesc = errDesc;
	}
}

CookieUtils.java


/**
 * Cookie 工具类
 */
public final class CookieUtils {

	/**
	 * 得到Cookie的值, 不编码
	 *
	 * @param request
	 * @param cookieName
	 * @return
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName) {
		return getCookieValue(request, cookieName, false);
	}

	/**
	 * 得到Cookie的值,
	 *
	 * @param request
	 * @param cookieName
	 * @return
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
		Cookie[] cookieList = request.getCookies();
		if (cookieList == null || cookieName == null) {
			return null;
		}
		String retValue = null;
		try {
			for (int i = 0; i < cookieList.length; i++) {
				if (cookieList[i].getName().equals(cookieName)) {
					if (isDecoder) {
						retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
					} else {
						retValue = cookieList[i].getValue();
					}
					break;
				}
			}
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return retValue;
	}

	/**
	 * 得到Cookie的值,
	 *
	 * @param request
	 * @param cookieName
	 * @return
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
		Cookie[] cookieList = request.getCookies();
		if (cookieList == null || cookieName == null) {
			return null;
		}
		String retValue = null;
		try {
			for (int i = 0; i < cookieList.length; i++) {
				if (cookieList[i].getName().equals(cookieName)) {
					retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
					break;
				}
			}
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return retValue;
	}

	/**
	 * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
	                             String cookieValue) {
		setCookie(request, response, cookieName, cookieValue, -1);
	}

	/**
	 * 设置Cookie的值 在指定时间内生效,但不编码
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
	                             String cookieValue, int cookieMaxage) {
		setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
	}

	/**
	 * 设置Cookie的值 不设置生效时间,但编码
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
	                             String cookieValue, boolean isEncode) {
		setCookie(request, response, cookieName, cookieValue, -1, isEncode);
	}

	/**
	 * 设置Cookie的值 在指定时间内生效, 编码参数
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
	                             String cookieValue, int cookieMaxage, boolean isEncode) {
		doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
	}

	/**
	 * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码)
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
	                             String cookieValue, int cookieMaxage, String encodeString) {
		doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
	}

	/**
	 * 删除Cookie带cookie域名
	 */
	public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,
	                                String cookieName) {
		doSetCookie(request, response, cookieName, "", -1, false);
	}

	/**
	 * 设置Cookie的值,并使其在指定时间内生效
	 *
	 * @param cookieMaxage cookie生效的最大秒数
	 */
	private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
	                                      String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
		try {
			if (cookieValue == null) {
				cookieValue = "";
			} else if (isEncode) {
				cookieValue = URLEncoder.encode(cookieValue, "utf-8");
			}
			Cookie cookie = new Cookie(cookieName, cookieValue);
			if (cookieMaxage > 0) {
                cookie.setMaxAge(cookieMaxage);
            }
			if (null != request) {// 设置域名的cookie
				String domainName = getDomainName(request);
				System.out.println(domainName);
				if (!"localhost".equals(domainName)) {
					//cookie.setDomain(domainName);
				}
			}
			cookie.setPath("/");
			response.addCookie(cookie);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 设置Cookie的值,并使其在指定时间内生效
	 *
	 * @param cookieMaxage cookie生效的最大秒数
	 */
	private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
	                                      String cookieName, String cookieValue, int cookieMaxage, String encodeString) {
		try {
			if (cookieValue == null) {
				cookieValue = "";
			} else {
				cookieValue = URLEncoder.encode(cookieValue, encodeString);
			}
			Cookie cookie = new Cookie(cookieName, cookieValue);
			if (cookieMaxage > 0) {
                cookie.setMaxAge(cookieMaxage);
            }
			if (null != request) {// 设置域名的cookie
				String domainName = getDomainName(request);
				System.out.println(domainName);
				if (!"localhost".equals(domainName)) {
					//本地测试的时候不要写.实际发布时在打开
					//cookie.setDomain(domainName);
				}
			}
			cookie.setPath("/");
			response.addCookie(cookie);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 得到cookie的域名
	 */
	private static final String getDomainName(HttpServletRequest request) {
		String domainName = null;

		String serverName = request.getRequestURL().toString();
		if (serverName == null || serverName.equals("")) {
			domainName = "";
		} else {
			int end = serverName.lastIndexOf("/");
			serverName = serverName.substring(0, end);
			String[] domains = serverName.split("\\.");
			int len = domains.length;
			if (len > 3) {
				// www.xxx.com.cn
				domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
			} else if (len <= 3 && len > 1) {
				// xxx.com or xxx.cn
				domainName = "." + domains[len - 2] + "." + domains[len - 1];
			} else {
				domainName = serverName;
			}
		}

		if (domainName != null && domainName.indexOf(":") > 0) {
			String[] ary = domainName.split("\\:");
			domainName = ary[0];
		}
		return domainName;
	}

}

4.自定义封装的JedisDao及其实现
JedisDao.java

public interface JedisDao {

	//查
	public String getValue(String key);

	//删
	public Long delValue(String key);

	//改
	public boolean update(String key, String value);

	//增
	public String setValue(String key, String value);

	//设置时间
	public Long expire(String key, int seconds);
}

JedisDaoImpl.java

@Component
public class JedisDaoImpl implements JedisDao {

	//连接池
	@Autowired
	private JedisPool jedisPool;

	@Override
	public String getValue(String key) {
		Jedis jedis = jedisPool.getResource();
		String value = jedis.get(key);
		jedis.close();
		return value;
	}

	@Override
	public Long delValue(String key) {
		Jedis jedis = jedisPool.getResource();
		Long result = jedis.del(key);
		jedis.close();
		return result;
	}

	@Override
	public boolean update(String key, String value) {
		Jedis jedis = jedisPool.getResource();
		if (jedis.exists(key)) {
			jedis.set(key, value);
			if (value.equals(jedis.get(key))) {
				System.out.println("修改数据成功");
				return true;
			} else {
				System.out.println("修改数据失败");
				return false;
			}
		} else {
			System.out.println(key + "不存在");
			System.out.println("若要新增数据请使用set()方法");
			return false;
		}
	}


	@Override
	public String setValue(String key, String value) {
		Jedis jedis = jedisPool.getResource();
		String str = jedis.set(key, value);
		jedis.close();
		return str;
	}

	@Override
	public Long expire(String key, int seconds) {
		Jedis jedis = jedisPool.getResource();
		Long time = jedis.expire(key, seconds);
		jedis.close();
		return time;
	}
}

5.Service层,这里我只贴出了主要的代码:

	@Override  
	//一般在项目开发中,是通过接受一个用户名得到对象来比对密码实现登录的,这里是在以前一个随便的demo改装的,所以没设计
	public User doLogin(HttpServletResponse response, HttpServletRequest request, String username, String password) {
		//先进行用户查找,比对密码,此处最好是加密比对
		User user = userMapper.doLogin(username, password);
		int userId = user.getId();
		String token = redisKey + userId + UUID.randomUUID().toString();

		String oldToken = userInfo.get(userId);
		if (!ObjectUtils.isEmpty(oldToken)) {
			jedisDao.delValue(oldToken);
		}
		userInfo.remove(userId);
		//存放到临时map里
		userInfo.put(userId, token);
		//将信息存入redis中
		jedisDao.setValue(token, JsonUtils.objectToJson(user));
		//设置信息过期时间
		//将token存入cookie中
		//CookieUtils.deleteCookie(request, response, "USER_TOKEN");
		CookieUtils.setCookie(request, response, "USER_TOKEN", token, 5 * 60, true);
		//返回用户信息
		return user;
	}

	@Override
	public User getUserByToken(HttpServletResponse response, HttpServletRequest request) throws Exception {
		User user = null;
		//从cookie中取出用户token
		String token = CookieUtils.getCookieValue(request, "USER_TOKEN");
		//从redis中根据取出的token来寻找相对应的对象
		String userJson = jedisDao.getValue(token);
		if (!StringUtils.isEmpty(userJson)) {
			//将获取到的用户信息,转换为实体类
			user = JsonUtils.jsonToPojo(userJson, User.class);
		}
		//返回查到的信息
		return user;
	}

6.Controller层

@RequestMapping ("/doLogin")
	public String doLogin(HttpServletResponse response, HttpServletRequest request, String username, String password, Model model) {
		try {
			userService.doLogin(response, request, username, password);
			return "index";
		} catch (Exception e) {
			e.printStackTrace();
			model.addAttribute("error", "用户名或密码不匹配");
			return "Login";
		}
	}

	@GetMapping ("/info")
	@ResponseBody
	public boolean getUserInfo(HttpServletResponse response, HttpServletRequest request) throws Exception {
		if (userService.getUserByToken(response, request) != null) {
			return true;
		} else {
			return false;
		}

	}

7.前端登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/doLogin" method="get">
    <input type="text" name="username"><br>
    <input type="text" name="password"><br>
    <input type="submit" value="提交">
</form>
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录成功</title>
</head>
<body>
成功!
</body>
<script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js">
</script>
<script>
    window.onblur = function (e) {
        $.get("/info", function (result) {
            if (result == false) {
                alert("已经在别处登录");
                location.href = "/doLogin";
            }
        })
    };
</script>
</html>
三.实现效果

这里需要用两个不同浏览器来模仿不同的两个登录平台
我这里是先打开的谷歌,再打开的火狐
在这里插入图片描述
在这里插入图片描述
最后返回谷歌失去焦点就会弹出,已在别处登录
在这里插入图片描述

四.小结

在登录方法中创建一个用户的token,把user作为key,token作为value存到临时map,又将token作为key,user对象作为value存到redis里面,在每次登录的时候都先根据对象的id来查map里面有没有token的存在,如果有新的会删除之前的旧的token来保证一个user只有一个token,然后getUserByToken方法通过获取当前请求的cookie来获取token,来返回user对象来判断,从而达到只允许唯一平台登录。

心向光明顶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Cookie的原理,实现点登陆
tianyasuini的博客
02-10 723
统一登陆页面 login.jsp deam1 deam2 两个模块登陆 cookie 设置 和 校验(存在) 同域流程: 1.deam1访问 没有cookie 跳转至login.jsp,并带走url(localhost/deam1.action) 2.登陆,校验用户名和密码,设置cookie 跳转deam1.jsp 3.deam2访问,存在cookie.name
探究Cookie如何实现登录
devilzcl的博客
05-30 1929
兄弟萌,登录(SSO)这个概念或许大家并不陌生,但我想有些兄弟还是没搞清楚什么叫做登录,下面我们先来介绍一下什么是登录登录(SSO):用户的一次登录能够得到其它所有系统的信任,便可在其它所有系统中得到授权而无需再次登录。 这个概念理解起来似懂非懂,下面直接用几张图来让大家理解: 登录京东首页,会看到有登录按钮,我们点击它可以登录登录成功后会返回发起登录请求的这个页面 我先不登录,我直接点击一个商品浏览,上方还是有登录按钮 如果我们在商品详情页面登录后,切换到首页发现也已
cookie实现登录
热门推荐
congge
11-07 2万+
前言 在登录方案设计一篇中,我们谈到了目前市面上常用的一些登录方案的实现,关于登录,只需要把握一个核心的要点即可,那就是:一处登录,处处登录登录之后,即同域下其他各个系统都能统一拿到用户的基本信息 关于cookie,想必大家也很熟悉了,cookie中可以存储会话信息,将用户的基本信息存储进去之后,就可以在前后端交互中进行传输了 本篇将分享基于cookie如何实现登录,本篇以实际案例为主进行演示 业务背景 以一个大家熟悉的购物业务,实际项目中,一个商城系统可能包含诸多模块的业务,比如用户中心
登录总结(共享cookie、传统SSO、JWT、Gateway)
咕噜噜的博客
05-09 2169
登录总结(共享cookie、传统SSO、JWT、Gateway)
登录详解(一)--使用Cookie+Filter实现登录
java小强的博客
08-21 1万+
点登陆分两种,一种是系统之间一级域名相同,如www.bbs.itcast.cn及www.news.itcast.cn这两个域名,一级域名(itcast.cn)相同,这两个系统可以拿到对方的cookie,通过cookie+Filter就能实现登录,另一种,如www.bbs.com及www.news.com,这两个网站没有任何关系,不在同一个域中。这种情况下节再讲。    首先ecli
简易图书管理器登录界面
12-08
简易图书管理器登录界面】是一个基础的用户登录系统,主要设计用于图书管理场景,它并未集成复杂的SQL数据库,这通常意味着数据存储可能是基于文本文件、XML或JSON等非关系型方式,或者是利用了简的内存数据结构...
基于ASP.NET简易博客网站的设计与实现(源代码+论文)
10-03
5. 用户认证与授权:博客网站需要用户注册和登录功能,ASP.NET提供内置的身份验证和授权机制,如Forms Authentication,可实现基于cookie的用户身份验证,控制用户访问权限。 6. 页面布局与样式:HTML、CSS和...
基于ASP.NET简易博客网站的设计与实现(源代码+论文).zip
09-09
【标题】中的“基于ASP.NET简易博客网站的设计与实现”是一个项目名称,表明这是一个使用ASP.NET技术构建的简博客系统。ASP.NET是微软公司推出的Web应用程序框架,用于快速开发动态网站、Web应用和服务。该标题...
毕业设计:基于ASP.NET的简易学生系统(ASP.NET).zip
最新发布
10-11
【标题】:“毕业设计:基于ASP.NET的简易学生系统”是一个典型的计算机科学毕业设计项目,主要使用ASP.NET技术构建一个简的学生管理系统。ASP.NET是微软公司推出的Web应用程序开发框架,它为开发者提供了丰富的...
java简易商品管理系统
12-18
Java简易商品管理系统是一款基于Java编程语言开发的轻量级应用,旨在帮助小型企业或个人进行简、高效的商品信息管理。这个系统可能包含了商品的添加、删除、查询、修改等基本功能,同时也可能涉及到库存管理、销售...
基于cookie和session实现登录
qq_45810870的博客
01-20 808
实现登录的方式有很多种,再此记录简的一种基于cookie实现的登录 1、在第一次登录时判断cookie是否有值 /** * * @param target 从哪个页面跳转到了登录页 * 判断cookie是否有值,没有的跳转倒登陆页面;有的话跳转到原来跳转过来的页面 */ @RequestMapping("/login") public String toLogin(@RequestParam(defaultValue = "", required = false) St
使用cookie实现跨域系统登录
keketrtr的专栏
06-27 5464
登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是 Web 刚开始阶段时使用的一种方式,它利用浏览同域名之间自动传递 cookies 机制,实现两个域名之间系统
java中cookie的操作(通过cookie实现简登录
06-08 1508
java中cookie的操作(通过cookie实现简登录)   转载▼ (一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies();             String username = "";             String password = "";             if
Java实现基于Cookie登录看这篇文章就够了
qq122516902的博客
04-13 1473
Java基于Cookie实现登录SSO一、通过cookie来实现登录1.登录的流程2.编码实现登录 SSO SSO(Single Sign On),登录。 需求:有一个代码商店,用来购买代码的,代码商店的首页:www.codeshop.com,vip系统:vip.codeshop.com,购物车系统:cart.codeshop.com,登录系统:login.codeshop.c...
SpringBoot中使用Cookie实现记住登录
bll1992的博客
03-30 451
https://blog.csdn.net/qq_40065776/article/details/106998008
登录cookie
qq_33391644的博客
04-01 1677
拦截器/** * 处理ssodan登录拦截 */ String sessionId = ""; //获取cookie Cookie[] cookie = request.getCookies(); //如果cookie为空则拦截不通过 if (cookie == null) { ...
SSO 基于Cookie+fliter实现登录 实例解析(一)
10-28 1万+
接上文,SSO的理论讲解,接下来s 1、使用Cookie解决登录        技术点:        1、设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。 3、设置Cookie的时间。即
SSO登录探究【基于cookie共享】
Purse的博客
06-25 2288
最近看到公司的需求里面有登录,就去了解了一下。下面将从SSO登录的原理、实现步骤以及实现demo几个方面来讲述自己的理解。 1、SSO根本原理: 登录状态的共享; 1)、登录状态的共享有两种实现方式: 一:cookie共享【但是cookie原则上不能跨域,通过合理的配置在二级域名相同的情况下可以跨域共...
spring cookie登录
09-28
spring cookie登录是一种使用cookie来实现的登录方案。在该方案中,用户在登录成功后,会生成一个唯一的标识,并将该标识存储在cookie中。当用户访问其他需要登录的页面时,服务器会校验cookie中的标识,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值