不同域名(多域名)下共享登录状态

已于 2022-02-25 15:47:19 修改
阅读量8.3k 收藏 4
点赞数 3
分类专栏: Vue 文章标签: 前端 服务器 安全
于 2022-02-25 15:46:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44463883/article/details/123134645
版权

不同域名(多域名)下共享登录状态

1.传统的做法是可以在cookie里面的domain属性设置需要跨域的域名,这样就可以在多个站点实现共享cookie,也就是可以通过这种方式共享登录状态。这种方式比较简单快捷,但是有一个缺陷就是,共享cookie的站点需要是同一个顶级域名,例如xx1.example.com/xx2.example.com。

2.采用的是JWT认证用户,那么,在我的域名下登录后,跳转到另一个需要共享登录状态的域名时,可以将token一起携带过去,这样,目标站点获取到携带的token后存储下来,这样就算是实现共享登录状态了。但是这样也有一个缺陷,那就是假如在xx1站点下登录了,有token,如果不通过xx1站点的链接跳转到xx2站点,而是直接访问xx2站点,这样就无法把token携带过去了。

3.“单点登录”(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。

一颗苹果想要成为一个星球
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域名(跨域)登录信息共享解决方案乱弹
黄刚的专栏
09-28 1万+
域名跨域登录信息共享解决方案
thinkPHP多域名情况下使用memcache方式共享session数据的实现方法
10-21
在开发大型网站时,往往需要面对多服务器环境下的数据共享问题,特别是在用户系统中,确保用户在不同二级域名间能够无缝切换登录状态是一项关键任务。本文以thinkPHP框架为例,探讨了如何在多域名环境下利用memcache...
当使用多个应用或子域名时,如何处理Session跨域问题?
最新发布
长风破浪会有时的博客
05-17 282
如果你希望多个应用或子域名共享相同的Session数据,你可以将Session信息存储在一个共享的存储系统中,如Redis、Memcached或数据库。如果你的应用是通过API进行通信的,并且遇到了浏览器的同源策略限制,你可能需要配置CORS(Cross-Origin Resource Sharing)来允许跨域请求。在处理跨域Session问题时,务必确保安全性得到妥善考虑,避免潜在的安全漏洞,如跨站请求伪造(CSRF)或跨站脚本攻击(XSS)。属性,你可以让Cookie在多个子域名之间共享
单点登录:两个不同域名Vue项目相互跳转并且传递Token
qq_54065476的博客
04-07 2022
前端实现SSO
域名登录方案思考
weixin_34279061的博客
05-22 106
场景:   现有3个域,aa.com,bb.com,cc.com,aa.com 是用户中心,login.aa.com 是用户中心的登陆入口,现要求在任何一个域内登录,其他域不用重复登录了。 方案:   我们知道,如果要保证3个域内都同时登陆了,就必须共享登陆的信息,登陆的信息,可以存储在客户端,也可以存储在服务器端,要共享这些信息,就必须要解决多域名下如果同步这些信息的问题,以客户端为例,我...
PHP多域名登陆
11-28 719
域名登陆无非是共享登陆信息,对于父子级域名来说,比如www.demo.php7.com 和 www.php7.com,只要在配置好session就可以了;而对于不属于父子级站点来说,比如www.php7.com 和 www.site.com,客户端 cookie 中只有 sessionId ,登录相关信息全部在服务端,通过 sessionId 在服务端即可获取登录信息,可以这么理解,只要 www.
asp.net 多子域名实现单点登录
路在何方
06-16 2747
问题:网站有bbs.xxx.com / main.xxx.com / pay.xxx.com 这三个不同的二级站站,要实现任何一二级域名处登陆,其他各二级域名的站均登陆。解决办法:设置cookie的domain属性。详细介绍:把保存用户登陆信息的cookie的域设置成一样即可。usercookie.Domain=".xxx.com"; 要注意,在域名前必须要加一个"."。这个设置在登陆和退出的时候
共享登录状态解决方案
weixin_43971142的博客
02-14 763
例如,如果请求的源是 https://example.com,则需要包括 Access-Control-Allow-Origin: https://example.com。如果请求来自不允许的源,则需要返回一个错误响应。例如,如果你的网站是 example.com,你可以在响应头中包括 Access-Control-Allow-Origin: https://example.com。需要注意的是,在真实场景中,需要确保设置正确的 JSONP 接口,以及在发送请求时使用正确的方法和参数。
Php多域名登陆
11-28
首先,多域名登录的核心思想是共享用户身份验证信息。这意味着用户在其中一个域名登录后,可以在其他所有关联的域名上自动登录,无需再次输入用户名和密码。这通常通过使用统一的身份验证服务或者共享的会话存储机制...
C#不同域名之间的Session共享
03-16
Session共享的主要目的是在多个网站或应用之间保持用户的登录状态和其他个性化信息,提高用户体验。默认情况下,ASP.NET的Session是基于Cookie的,每个Cookie都有一个特定的域限制,这意味着Session信息不能在不同的...
ASP.NET实现多域名多网站共享Session值的方法
10-28
在多域名或多网站环境中,有时需要实现Session值的共享,以便用户在不同站点之间切换时能够保持登录状态或保留购物车等信息。标题提到的"ASP.NET实现多域名多网站共享Session值的方法"就是针对这一需求的解决方案。 ...
域名sso单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
SSO单点登录【基于cookie二级域名下跨域共享
06-25
由于同源策略的限制,通常情况下,不同域名下的Cookie是无法共享的。但是,由于二级域名`.example.com`是`app1.example.com`和`app2.example.com`的父域名,所以它们可以共享同一级别的Cookie。 实现跨域共享SSO的...
域名同步登录,单点登录SSO
webnoties的专栏
08-28 8193
多个域名+1个登录域名登录成功后将其他多个域名分配SESSION值,即实现了多域名同时登录的情况。登出同理!】 假设你有三个不同域名,a.com, b.com, http://c.com,将其中之一作为真正的登陆入口,所有的域名下发起的登陆,全部重定向到这个节点,这里假设选择http://a.com/login.php为统一登入节点,为了方便说明,把http://a.com叫做主节点,其余叫
web token以及CORS(跨域资源共享)
输微
08-24 1601
彻底理解cookie,session,token这篇文章对token解释的比较好 但是, 1)该文中对session的解释不够深入,可以看这篇 session正在被淘汰吗? - 李明阳的回答 - 知乎 https://www.zhihu.com/question/315397046/answer/695069994 2)具体json web token可以看这篇 http://www.ruanyi...
JSON Web Tokens - 跨域资源共享 (CORS)
你今天真好看呀
05-13 878
文章目录1. 什么是同源策略?2. 什么是同源?3. 什么是CORS?4. CORS功能概览5. 跨域资源共享的工作原理5.1 简单的请求5.2 预检请求6. HTTP 响应标头6.1 访问控制允许来源 Access-Control-Allow-Origin6.2 访问控制公开标头 Access-Control-Expose-Headers6.3 访问控制最大年龄 Access-Control-Max-Age6.4 访问控制允许凭据 Access-Control-Allow-Credentials6.5 访
不同域名下的Cookie共享
mihde
01-30 4380
不同二级域名下的cookie共享 因为公司有多个管理后台, 为了方便在多个后台之间快速切换使用, 就做了一个跳转页, 不过跳转到其他后台的时候需要登录才可以使用, 虽然多了登录的操作不会又什么影响, 但是时间久了, 也会让人感觉厌烦. 公司的后台都是使用, 输入用户信息,后端服务返回token的形式, 所以就想着在一个平台登录, 如果在跳转页前往其他平台时, 直接共用token的方法, 跳过登录的步骤 最后发现,在设置cookie的时候, 加上domain参数就可以实现共享的需求, 但是也仅限于不同的二级
Cors跨域和Jwt(Token)
lyc158的博客
08-02 668
浏览器发送请求,同源可以发送,不同源不能发送请求。两次请求的协议,ip,端口号都相同,我们认为两次请求的同源的。复杂请求跨域访问,会先发一次预检请求,请求方式时OPTIONS。如果预检请求允许,发送真正的请求,不允许则控制台报错。3,用户登录的时候创建Token,放在请求头中。
统一身份认证账号管理及集成
cyt2251的博客
06-20 1558
原文AD系统CRM系统 LDAP权限分层,认识并理解用户访问权限的层级是认证体系建设的关键之一。存量系统:账号映射应用中存在的问题:授权和委托:用户登录的逻辑:多系统登录的问题和解决解决方案:cookie跨域问题CAS (Central Authentication Service)重定向到sso认证中心,并将自己的地址作为参数双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。目前常用的双因子认证有:总结:目前我们系统制裁风险智能管控平台和很多
sso单点登录【基于cookie二级域名下跨域共享
09-02
基于cookie二级域名下跨域共享是指在跨域访问的情况下,通过设置cookie的域名和路径,使得不同域名下的系统能够共享登录状态。 具体来说,当用户成功登录一个系统后,该系统会生成一个包含用户登录状态的cookie,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值