父子域如何用cookie实现在父域中登录,子域中不用登录

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 前端学习 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43801836/article/details/127106625
版权

父子域如何用cookie实现在父域中登录,子域中不用登录(比如百度和百度贴吧)
其实这个实现就是单点登录,只要登录了其中一个应用系统,其他的应用系统也可以使用,不用重新登录。
方法一:使用cookie
domain 和 Path 标识定义了 Cookie 的*作用域,Domain 指定了哪些主机可以接受 Cookie。如果不指定,默认为 origin,不包含子域名。如果指定了Domain,则一般包含子域名。如果设置 Domain=mozilla.org,则 Cookie 也包含在子域名中(如developer.mozilla.org)
我们只需要将 Cookie 的 domain 属性设置为父域的域名(主域名),同时将 Cookie 的 path 属性设置为根路径,这样所有的子域应用就都可以访问到这个 Cookie 了。
缺点:不支持跨主域名。
方法二:使用LocalStorage 跨域
全部在前端代码中实现,不需要后端。一个应用登录以后,后端返回token,前端拿到token后保存在localstroge中,另一个应用登陆时,判断localstroge中是否存储有token,如果有存储,直接使用登录成功。
方法二:使用认证中心
使用Apereo CAS 实现单点登录。cas具体实现
Apereo CAS 是一个企业级单点登录系统,其中 CAS 的意思是”Central Authentication Service“。它最初是耶鲁大学实验室的项目,后来转让给了 JASIG 组织,项目更名为 JASIG CAS,后来该组织并入了Apereo 基金会,项目也随之更名为 Apereo CAS。
使用OAuth2授权实现单点登录
OAuth2授权具体实现

只想看世界
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彻底从父域删除无用的子域信息
01-11
文档是别人写的,我测试了一下确实可行,上传做一个备份同时也提供给有需要的人
实现单点登录功能的两种方式上 ——父域cookie
qq_21561833的博客
09-14 862
1.单点登录的核心思想 通过最近单点登录的实践;私以为单点登录的关键是让不同系统之间的保存登录信息的凭证共享。当满足共享后,就可以实现单点登录。然后实现共享有两种方式。 1.1.在服务器端实现共享 。 服务气端主要就是针对session,将不同服务器的连接到登录服务器,相当于共享的是登录服务器的session来完成登录信息的共享; 2.在前端实现共享 利用顶级名可以共享cookies,将token存储在前端。利用前后端分离。前端负责页面的跳转。后端负责鉴权。网关负责鉴权,auth模块负责登录认证逻辑。 下
还有不了解cookie的么,什么是cookie?cookie一直在用么?
superzhang6666的博客
05-27 1848
平时的工作,我们总听到别人谈到,cookies。听他们说了之后,我也试着了解了一下,可还是弄不明白它到底用来干啥的,翻了很多资料也不清楚它的深意。今天在这里也写写我自己对cookie的了解。 概念了解 Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。下面我们来看一下一般网
java自定义设置cookie(设置同父域解决跨获取值得问题)
zcm937166934的博客
07-03 1669
1.先在web环境下任意地方获取request,response,session,备用 ServletUtils.java import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.serv...
Jquery插件知识之Jquery.cookie实现页面传值
张晨光老师的播客
05-31 3619
//login.html页面 无标题文档 $(document).ready( function(){ $("#btnOk").click( function(){ //存放刚才的zhang.laoshi信息; //$.cookie('user',$("#user").val()); //user:存放信息key;va
cookie和localstorage在iframe的应用
u010895423的博客
02-23 3395
cookie和localstorage在iframe的应用
父域 Cookie实现sso单点登录
qq_63431773的博客
09-14 352
Cookie 的作用由 domain 属性和 path 属性共同决定。在 Tomcat ,domain 属性默认为当前名/IP地址。path 属性的有效值是以“/”开头的路径,在 Tomcat ,path 属性默认为当前 Web 应用的上下文路径。如果将 Cookie 的 domain 属性设置为当前父域,那么就认为它是父域 CookieCookie 有一个特点,即父域Cookie子域所共享,换言之,子域会自动继承父域Cookie
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4557
前言 在 B/S 系统登录功能通常都是基于 Cookie实现的。当用户登录成功后,一般会将登录状态记录到 Session ,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie ,当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录 。 单
Cookie那些事儿(CookieCookie共享、SSO)
m0_51963973的博客
06-28 2011
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个
牛客网刷题闭坑 【关于名和IP的描述正确的是?】
麦田里的守望者
10-18 916
1 题目 A:一个名可以对应多个IP,某一时刻一个名只能对应一个IP B:一个IP可以对应多个名 C:名通过DNS转换成IP地址进行访问 D:类似C
java不同名下设置cookie,子父域名解决cookie共享跨问题
weixin_42425075的博客
03-11 1314
// ############################ 用户登录成功 之后 保存到redisCookie cookie=new Cookie(Conf.SSO_SESSIONID,sessionId);cookie.setPath("/");cookie.setMaxAge(6000000);cookie.setSecure(false);cookie.setDomain("xxlsso...
Windows Server 2016 AD父子搭建手册
07-28
为了确保公司计算机上了AD后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD进行测试,统计在使用过程出现的各类问题点,并及时进行解决,确保AD系统...
windows2008 server子域加入父域时提示错误 已经存在
09-29
主要介绍了windows2008 server子域加入父域时提示错误 已经存在问题,本文给出了原因分析及修改方案,需要的朋友可以参考下
全方面介绍父子搭建及共享文件操作.doc
09-26
如何搭建父子、搭建父子注意事项、父子故障处理方法
如何从父域删除其子域
11-19
如何从父域删除其子域,最近有网友来问如何彻底删除子域。。。。。。
element-ui的bug记录
nick_zhang的博客
04-29 371
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
【Web】CTFSHOW 期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1045
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
判断前端入参是否空否则提示前端写法
qq_39306234的博客
04-28 271
前端先声明一个变量,用于alert判断。在templeat定义一个提示语句。然后在点击事件时判断一下是否展示。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 259
createWs("测试数据", (res) => {
windows server 2008 在配置子域时,提示未能在父域控制器上与子域建立信任关系,是什么原因
06-13
1. 父域控制器无法与子域控制器通信。 2. 父域控制器上的 DNS 配置不正确。 3. 父域控制器上的安全策略不允许建立信任关系。 4. 子域控制器上的安全策略不允许建立信任关系。 为了解决这个问题,你可以尝试以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值