跨域共享session心得

最新推荐文章于 2023-03-18 14:37:42 发布
最新推荐文章于 2023-03-18 14:37:42 发布
阅读量458 收藏
点赞数
分类专栏: php 文章标签: session共享 redis php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiegao1990/article/details/85681586
版权

在公司最近开发的bbc项目中,由于公司的业务是跨境电商平台,网站使用的是.hk的域名,没有备案。但是业务部门要求必须支持当前主流的第三方登录,但是微信和qq必须是备案的域名;所以公司这边启用了一个.com的域名。在.com下登录/退出,然后.hk也要同步登录或退出;这就牵涉到session同步问题;

粗略的业务流程如下:
在这里插入图片描述

传递session_id有4种方法
  1、 通过cookie
  2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id
  3、 手动通过url或隐藏表单传值
  4、 用文件或数据库方式传递,在通过其他key对应取值

预想的解决方案有以下几种:
1、redis/memcache/file缓存共享:因为会员中心和商城系统部署在同一台服务器上面,采用的是同一套代码,每个模块都有自己的单一入口,登陆功能属于会员中心功能模块,所以只需要把域名.com指向member模块下;因为共享同一个session目录,所以只需要在登陆成功以后,在跳转登陆成功页面,使用隐藏iframe方式打开.hk的同步登录接口网页,同步登录接口带有加密的session_id的值,然后在接口中进行解密,然后重新开始session,重置.hk的session_id,同步成功

2、数据库共享session:建立一个专门用来存储session的数据库表,这样的话各服务就能很方便的进行session的共享了,但是这里面有个问题,如果网站访问量少,并发小问题不大。如果房展并发量大的话,session的读写频繁操作,会消耗大量资源;当然这时你也可以引入memcache来存放session,采用mysql+memcache相结合的方式

我采用的的是第一种方式,使用的是redis进行session的共享,因为商城本身采用了redis。并且redis的支持的数据结构比memcache多。我目前想到的只有这些,如果您有更好的办法,请留言,谢谢

xiegao1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session传递跨域问题
丶一支的博客
11-05 1785
服务器初次创建session的时候后返回session到客服端(在返回头(response)中有setCookie),浏览器会把sessionname->sessionid存到cooike中,同path下再次请求服务器时,会自动在请求头中带上cooike信息,服务器可以在_COOKIE中得取到想要的session。 我们都知道HTTP协议本身是无状态的,客户端每次打开一个Web页面,它就会...
谈谈我的session跨域处理方法
weixin_30832983的博客
05-15 371
情景:公司的一个网站有一个模块(测试模块)需要单独用另外的一个域名(www.xyz.com)去访问,即网站需要用两个不同的域名去访问,如首页(www.abc.com)和测试模块(www.xyz.com) 这时候就涉及到session跨域问题,因为域名不是父子关系,所以必须要实现完全跨域,想到了以下三个解决办法: 1.URL传参:测试模块访问的时候,地址www.xyz.com后把主域名...
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 4755
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
如何实现Session跨域共享
丁丁丁梦涛的博客
06-12 992
文章目录面试官意图问题思路解决方案基于NFS的Session共享基于数据库的Session共享基于Cookie的Session共享基于Memcache的Session共享总结 面试官意图 问题思路 解决方案 基于NFS的Session共享 NFS是Net FileSystem的简称,最早由Sun公司为解决Unix网络主机间的目录共享而研发。 这个方案实现最为简单,无需做过多的二次开发,仅需将共享目录服务器mount到各频道服务器的本地session目录即可,缺点是NFS依托 于复 杂的安全机制和文件系统,因
springsecurity+vue解决跨域以及session问题
m0_63040701的博客
03-18 1293
最近在写一个前后端分离项目,后端我采用的是java作为服务端,前端我用vue3进行的开发,主要是想写一套后台管理系统,后端采用springsecurity进行权限控制访问后端我当时是用postman进行测试开发的,再此并无任何问题。但是,当我把vue3前端的内容写的差不多进行前后端交互时,问题产生了!!!!首先,就是跨域问题,用axios向后端发送请求时一直显示跨域!!!!
PHP实现cookie跨域session共享的方法分析
10-16
本文将深入探讨如何使用PHP实现Cookie跨域Session共享,以及处理相关问题的方法。 首先,让我们理解Cookie和Session的基本概念。Cookie是由服务器发送到客户端(浏览器)并由客户端保存的一小段数据,通常用于...
php中http与https跨域共享session的解决方法
10-25
Session是基于Cookie的,因此跨域Session共享实际上就是跨域共享Cookie。 解决HTTP和HTTPS跨域共享Session的方法通常是通过手动传递Session ID。以下是一个简单的实现步骤: 1. **HTTP部分**: 在HTTP环境下,...
PHP简单实现HTTP和HTTPS跨域共享session解决办法
10-24
本篇文章将探讨如何使用PHP实现HTTP和HTTPS之间的session共享,以解决cookie失效问题。 首先,理解session和cookie的关系至关重要。在PHP中,session默认依赖于cookie来存储session ID,这个ID是一个唯一的标识符,...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
跨域共享session (实现http跳转https 共享session
07-13
标题中的“跨域共享session”是指在Web开发中,如何在不同的域名或协议(如HTTP和HTTPS)之间共享用户登录状态。...实现HTTP到HTTPS的session共享需要综合考虑这些因素,并确保在提供便利的同时,保证用户数据的安全。
处理session跨域几种方案
11-22
class Session { //mysql的主机地址 const db_host = "localhost"; //需要第三方指定ip地址 //数据库用户名 const db_user = "root"; //需要第三方指定自己的用户名 //数据库密码 const db_pwd = ""; //需要第三方指定自己的库据库密码 //数据库 const db_name = "thinkphp"; //需要第三方指定数据库 //数据库表 const db_table = "tbl_session"; //需要第三方指定数据表 //mysql-handle private $db_handle; //session-lifetime private $lifeTime; function open($savePath, $sessName) { // get session-lifetime $this--->lifeTime = get_cfg_var("session.gc_maxlifetime"); // open database-connection $db_handle = @mysql_connect(self::db_host, self::db_user, self::db_pwd); $dbSel = @mysql_select_db(self::db_name, $db_handle); // return success if(!$db_handle || !$dbSel) return false; $this->db_handle = $db_handle; return true; } function close() { $this->gc(ini_get('session.gc_maxlifetime')); // close database-connection return @mysql_close($this->db_handle); } function read($sessID) { // fetch session-data $res = @mysql_query("SELECT session_data AS d FROM ".self::db_table." WHERE session_id = '$sessID' AND session_expires > ".time(), $this->db_handle); // return data or an empty string at failure if($row = @mysql_fetch_assoc($res)) return $row['d']; return ""; } function write($sessID, $sessData) { // new session-expire-time $newExp = time() + $this->lifeTime; // is a session with this id in the database? $res = @mysql_query("SELECT * FROM ".self::db_table." WHERE session_id = '$sessID'", $this->db_handle); // if yes, if(@mysql_num_rows($res)) { // ...update session-data @mysql_query("UPDATE ".self::db_table." SET session_expires = '$newExp', session_data = '$sessData' WHERE session_id = '$sessID'", $this->db_handle); // if something happened, return true if(@mysql_affected_rows($this->db_handle)) return true; } else // if no session-data was found, { // create a new row @mysql_query("INSERT INTO ".self::db_table." ( session_id, session_expires, session_data) VALUES( '$sessID', '$newExp', '$sessData')", $this->db_handle); // if row was created, return true if(@mysql_affected_rows($this->db_handle)) return true; } // an unknown error occured return false; }
thinkphp5.1 多个域跳转问题session共享解决方案
u014265398的博客
06-12 975
系列文章目录 最近遇到一个多个域名跳转session的问题,这里写个Demo记录下思路 文章目录系列文章目录准备条件一.问题描述二.实现过程1. 编写两个站点的登录控制程序(要求,未登录不能访问首页及相关接口,可以使用中间件实现) 准备条件 1.框架 thinkphp5.1 2.服务器apache 3.MySQL数据库 一.问题描述 假设我有两个不同域名的站点 a.com ,b.com ,这两个站点之间都有登录,作为一个用户,我希望在a.com 登录之后我就可以不用到b.com登录,而是可以直接
二级域名之间session共享问题
Cheng120636的博客
06-12 2499
二级域名登录跳转到另一个域名,登录成功后跳转到另一个域名的登录界面,并没有进去首页界面。发现问题是session不能共享。比如:第一个域名:aa.bb.com,将要跳转的是cc.bb.com. 登录成功后每个session都有session id。只要把session id添加到bb.com下就可以共享session了。 HttpSession session = httpServletR...
Session跨域共享解决方案
qq_18991813的博客
08-20 2220
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
java多域名共享session_域名间的session共享
weixin_33460449的博客
02-13 643
最近在做一个jsp的网站遇到了session共享的问题,下面以一个简单的实例讲解一下其中的细节及解决方法:网站有两个域名:主域名www.test.com 二级域名xxx.test.com1、用主域名打开网站,比如访问www.test.com/login.jsp,这时会产生一个session,并将JSESSIONID=XXXXXXXXXX保存到客户端Cookie中;2、接着进行登陆操作,提交表单到...
【SSM学习笔记】SpringMVC中客户端跳转与Session传递数据
名侦探张六儿的博客
01-26 3665
在开发Web项目的时候,访问jsp页面我们总是在浏览器上直接输入例如/index.jsp这样的地址来访问,无论是直接访问jsp还是通过视图定位(无.jsp后缀)来访问,都属于服务端访问,那么如果通过客户端访问应该怎么做呢?换句话说,例如输入/hello访问时会自动跳转到index.jsp页面。一、关于客户端跳转首先配置springmvc-servlet.xml文件<?xml version=...
ifame共享session的解决方法
ykdsg的专栏
08-19 5542
       在开发中碰到的问题,同事做的一个页面中的iframe要调到我这边地址,并且url后附着验证码,而我验证时要取得他session中的登陆信息。结果是iframe对第一个action可以相应,但我的页面包含的另外的iframe中的action却调不到session中的值。发现是调不到最外面那个页面的session        解决方案,在第一次相应的action中加一个header
Session跨域共享问题解决
热门推荐
Donny的专栏
09-14 2万+
1.Session跨域存在的问题 不同的域名下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
跨域访问session共享问题
chlearning125的博客
03-23 1762
主要解决:前后端分离,通过ajax请求服务器,后端实现负载均衡,实现跨域访问session共享问题。1、在ajax请求中添加:dataType:"jsonp"和jsonpCallback:"jsonpCallback"   $.ajax({ url: URL_GET_API, type: "POST", data: _param, dataType:"jsonp", jsonpCallb...
ajax跨域获取session
最新发布
05-26
CORS是一种跨域资源共享的机制,它通过在服务器端设置响应头中的Access-Control-Allow-Origin来允许跨域请求。在客户端发起请求时,需要设置withCredentials为true来携带cookie信息。 3. 使用代理方式 代理方式是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值