传统的单点登录如CAS都是通过Cookie实现的。
但是如果Cookie不能使用的情况,如何实现单点登录呢?
zuul通过token参数实现,这样有没有安全性问题?
期待您的idea
【跨域单点登录】不使用Cookie
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
7条回答 默认 最新
- qq_36025261 2018-06-08 04:12关注
domain为.一级域名的,在所有二级域名上都是可以共享的,你先确定你是否成功创建了cookie以及domain是否是.一级域名的形式(可以通过chrome开发者工具查看)。我简单测试了一下,确实是可以的。具体做法是在a.test.com下写两条cookie数据,分别是:aaa=111;domain=.a.test.com和bbb=222;domain=.test.com,具体Java代码如下:
// "aaa=111;domain=.a.test.com",在b.com.test域下无法访问
Cookie cookie1 = new Cookie("aaa", "111");
cookie1.setDomain("a.test.com"); // 对于tomcat(8),域名前面不能加"."号!!!
resp.addCookie(cookie1);
// "bbb=222;domain=.test.com",在b.com.test域下可以访问
Cookie cookie2 = new Cookie("bbb", "222");
cookie2.setDomain("test.com");
resp.addCookie(cookie2);本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 1无用 1
悬赏问题
- ¥15 Arduino红外遥控代码有问题
- ¥15 数值计算离散正交多项式
- ¥30 数值计算均差系数编程
- ¥15 redis-full-check比较 两个集群的数据出错
- ¥15 Matlab编程问题
- ¥15 训练的多模态特征融合模型准确度很低怎么办
- ¥15 kylin启动报错log4j类冲突
- ¥15 超声波模块测距控制点灯,灯的闪烁很不稳定,经过调试发现测的距离偏大
- ¥15 import arcpy出现importing _arcgisscripting 找不到相关程序
- ¥15 onvif+openssl,vs2022编译openssl64