辛星浅析跨域时的session共享问题

最新推荐文章于 2023-04-11 15:43:21 发布
最新推荐文章于 2023-04-11 15:43:21 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 编程语言---PHP 文章标签: 辛星 session 跨域 共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinguimeng/article/details/47616543
版权

      最近几天一直在忙一件事,弄的我现在满脑子都是"跨域"、“session"、”共享"等等的词汇,于是,也就简单总结一下自己的理解。

        比如我们的这个项目,online是在线的二级域名,game是游戏的二级域名,我们需要在这两个域名下共享session,虽然这两个也需要跨域,但是由于这只是一个比较简单的跨域,我们可以在配置文件中设置一下让存储session的cookie的domain设置为一级域名即可,比如我们想让它们在www.xinxingjiaocheng.com这个里面存储domain,我们可以操作如下: 

       ini_set("session.cookie_domain",'www.xinxingjiaocheng.com');

     我们这里是通过设置cookie来进行操作的,此时我们的操作特别简单,因为我们是通过设置cookie来简介的设置session,也就是说,我们这里实际上共享的是cookie。

     

      然后来说说session是由谁实现的吧,我们的session是由服务器实现的,可以是Apache,可以是Nginx,可以是tomcat,那么它们之间都遵循类似的规律,首先从url中查找是否有对应的表示sessionid的东西,然后从cookie中找到是否有对应的表示sessionid的东西,而且cookie中的内容始终会覆盖url中的内容。

     

       因此,对应的各种实现方案就出来了,第一种是通过获取表示session的id,比如PHP有一个函数叫做session_id()可以获取或者设置sessionid,我们通过控制这个id来获取存储的session的值,我们可以把它存储到数据库中,或者通过url来传递,或者写入到cookie中。


      当然,基于这种考虑,我们可以在两个服务器上,当我们存储到一个redis里面的时候,因为它们引用的是同一个id,因此可以实现多个服务器的session共享,即使它们的域名没有什么实际关系。


辛星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Session跨域共享问题解决
Donny的专栏
09-14 1万+
1.Session跨域存在的问题 不同的域下,Session无法共享。即设定用户在www.a.com登录,后端在Session中放入了用户的username和age,用户从www.a.com跳转到www.b.com,无法获取到Session中的用户信息。 演示: 这里使用一个nginx+2个tomcat来演示。nginx在本机,1台tomcat在本机,另外一台IP为192.168.74.1...
php中http与https跨域共享session的解决方法
12-18
遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题,这里提供一个临解决办法。 实现原理:把session id设置到本地的cookie。 如下: 复制代码 代码如下: $currentSessionID = session_id(); session_id($currentSessionID ); 以下是实现代码,分为http与https两部分。 1,http部分: 复制代码 代码如下: <?php session_start();  $currentSessionID = session_id();  $_SESSION[‘testvariable’] =
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 3932
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
Session跨域共享解决方案
qq_18991813的博客
08-20 2172
一、Session跨域 所谓session跨域就是摒弃了系统(tomcat)提供的session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务...
Nginx 代理解决前端跨域问题
青蛙king的博客
09-08 6758
参考文章: https://www.jb51.net/article/193516.htm 前端开发者必备的nginx知识 https://blog.csdn.net/William526/article/details/101621007 https://www.cnblogs.com/lingyao/p/11201517.html Nginx 安装配置–菜鸟教程 Nginx 中文文档
2014年辛星tkinter教程第二版_辛星GUI_辛星GUI_Tkinter_
09-29
tkinter教程 很详细 python里面专门做GUI的,不是扫描版
辛星nginx教程
10-21
第一次写nginx服务器的教程,知识层面也相对浅显,希望可以对您有所帮助。
2014年辛星tkinter教程第二版
08-21
2014年辛星编写的关于python界面编程技术的tkinter的教程的第二版
辛星 tkinter 教程
06-09
关于python的gui技术的tkinter的教程。
辛星笔记之Pro Git
11-28
这是辛星笔记的pro git的这一本,感觉全书些的很不错,这是我看这本书的候的随手笔记,希望对您有所帮助。
session、cookie的跨域共享
03-29
该文件可以通过代码实例,让你清楚的理解session和cookie的意思,当你明白了这点,你就可以设计出来单点登录功能,同一账号在同一间只能登录一次功能。同你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录候,通过request.getSession()产生的,而是你在首次访问一个应用候,就已经产生了,这个在我的代码里有ActiveUserListener.java这个session创建的监听器.在此共享,你值的拥有
换个角度使用Redis去解决跨域存取Session问题
最新发布
心态的博客
04-11 784
vue3+SpringBoot做项目,由于vue前端项目是在8080端口运行,而后端项目是在8081端口运行,前端通过跨域发送axios请求发送给后端的场景下,我以前在前后端不分离的情况下做项目登录功能做过滤器,直接用Session就可以将用户登录的信息存到session中,过滤器只需要查看在拦截路径session做获取,获取成功则说明可以用户是登录成功的。也不会出现session存不进去的情况。 这次的前后端分离这个问题就出现了,下面就来解决这个问题
php session跨域 二级域,session跨域 共享session 二级域之前的共享
weixin_30015521的博客
03-26 323
最近做的项目里面有用到session 共享代码是这样的,session_start() 之前,写入这个代码。 将test.com 换成你的顶级域,我在工作中,使用了thinkphp ,我在入口文件中加入了这三行代码,亲测可行,原生php写的demo也可以用,据说在thinkphp的config文件里写也可以(未测):ini_set('session.cookie_path','/');ini_...
session跨域问题解决方案(转载,其中试验一个方法,成功)
liujihaozhy的专栏
10-10 1158
常用跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间,另一种是a.com b.com之间,这几天总结了一下处理方法。   方式一:       在一,二级域下调用如下代码:           include("DBsession.php");   
springboot跨域全局配置
ITzhongzi的博客
12-26 845
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
Nginx解决跨域session,cookie无效
虫虫的博客
05-08 3535
问题背景 有需求是把两个项目a和b,在a项目中有页面需要调用b中的接口,两项目的域不同,分别为a.com, b.com。这候如果直接调用,显然跨域了。一番折腾之后,问题解决了,这里记录一下解决方法。 解决方法 第一步,解决跨域 这个使用Nginx的代理功能即可,在a服务器的Nginx添加如下示例配置: location ~ /xxx/ { proxy_pass http://b.com; } 这样就把路径中带有/xxx/的请求都转到了b.com。如果不需要保存cookie,保持session
php跨域session共享,PHP中利用COOKIE与SESSION联合实现SESSION跨域
weixin_28851659的博客
03-16 349
大家都知道在一般情况下,一个网站只有一个域,www.demo.com,但是也有些网站架构是由多个子域组建的.所以就需要SESSION可以跨子域被 访问到,这样才可以实现用户的跨域登录.就是说客户在A下登录的,同样B也同登录了,不需要用户再次登录,同也实现了参数的跨域传递.当然不可跨域SESSION本身已经可以帮助我们做很多事情了,那么跨域后的SESSION呢.读到这里是否很激动人心,当...
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7555
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
Nginx解决前端跨域问题
qq_18881987的博客
10-16 420
记一次使用nginx解决跨域问题的配置 server { listen 80; server_name xxx.xxx.com; location /ok { proxy_pass http://xxx.xx.xx:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-A...
辛星markdown教程(2016年)
06-15
这是辛星在2016年编写的markdown教程,希望对读者朋友们有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值