【跨域单点登录】不使用Cookie 80C

传统的单点登录如CAS都是通过Cookie实现的。
但是如果Cookie不能使用的情况,如何实现单点登录呢?
zuul通过token参数实现,这样有没有安全性问题?
期待您的idea

7个回答

不使用cookie就只能使用隐藏表单或者querystring。原理是一样的,只是相比较cookie,这两者能被一般用户从浏览器界面看到。

qq_38834316
qq_38834316 大哥,求指点啊
一年多之前 回复
qq_38834316
qq_38834316 回复caozhy: 额,是我理解浅了,把这些混为一谈了。 有没有相关的一些博客推荐, 帮助我深刻理解 以及实现这样一个单点登录系统?谢谢
一年多之前 回复
caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 回复qq_38834316: Cookie、hidden、query string是实现层面的事,ticket、token是逻辑层面的事情。你不要混为一谈。
一年多之前 回复
qq_38834316
qq_38834316 回复caozhy: querystring就是在参数中添加 ticket对吧?这个和zuul的token方式是一样的。 隐藏表单有什么技巧封装呢?
一年多之前 回复
caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 回复qq_38834316: querystring就是url中问号后面的那个。一些早期的wap程序就是用它来作为session
一年多之前 回复
qq_38834316
qq_38834316 能介绍下你的方式吗? 隐藏表单就是form吧,全部使用form挺麻烦的吧.....有什么封装吗? querystring是什么? 谢谢
一年多之前 回复

socket通信获取身份认证票据

z261401120
凭栏觅影 回复qq_38834316: 服务器提供socket接口,想认证的程序通过socket传参到服务器认证。无非就是浏览器ajax调用想认证程序的认证方法,认证方法创建socket客户端参数传给认证服务器,认证服务器返回成功失败信息给客户端,然后到浏览器
一年多之前 回复
qq_38834316
qq_38834316 浏览器也可以使用socket通信吗?能说说吗?谢谢
一年多之前 回复

通过token安全性比cookie高一些,cookie可以直接在浏览器端修改,走服务器端安全

qq_38834316
qq_38834316 回复tjj3027: Cookie不是服务器存入的吗? token也是服务器返回的。 token实现方案是怎样?能详细说说吗?或者有什么博客可以推荐下
一年多之前 回复
tjj3027
蔷薇之家 回复qq_38834316: cookie可以直接在浏览器端更改,例如:document.cookie="id=8888888",而token是服务器发过来的,无法变更啊
一年多之前 回复
qq_38834316
qq_38834316 token和cookie 五五开吧,感觉安全性差不多.... 你的高见呢? token安全性高在哪里?
一年多之前 回复

cookice并不是完全可以删除,例如flashplayer有自己的cookice系统,所以“无”cookice并不是真正的无cookice,需要从cookice系统上“拔下”一些代码来看看

qq_38834316
qq_38834316 只是在跨域等情况下,浏览器的Cookie不能使用了,想请教下怎么实现单点登录比较安全
一年多之前 回复

使用WebSocket框架来完成单点登录或者Auth2.0方式

qq_38834316
qq_38834316 能详细说说吗?谢谢
一年多之前 回复

domain为.一级域名的,在所有二级域名上都是可以共享的,你先确定你是否成功创建了cookie以及domain是否是.一级域名的形式(可以通过chrome开发者工具查看)。我简单测试了一下,确实是可以的。具体做法是在a.test.com下写两条cookie数据,分别是:aaa=111;domain=.a.test.com和bbb=222;domain=.test.com,具体Java代码如下:

// "aaa=111;domain=.a.test.com",在b.com.test域下无法访问
Cookie cookie1 = new Cookie("aaa", "111");
cookie1.setDomain("a.test.com"); // 对于tomcat(8),域名前面不能加"."号!!!
resp.addCookie(cookie1);
// "bbb=222;domain=.test.com",在b.com.test域下可以访问
Cookie cookie2 = new Cookie("bbb", "222");
cookie2.setDomain("test.com");
resp.addCookie(cookie2);

qq_36025261
qq_36025261 回复qq_38834316: 抱歉,我做不到哦(。・_・。)ノI’m sorry~
大约一年之前 回复
qq_38834316
qq_38834316 抱歉,我的问题是不使用Cookie。 不是如何跨二级域名, 实际上我要跨一级域名
一年多之前 回复
  1. 纯Js同步两个域名下的cookie

复制代码
document.cookie = "name=" + "value;" + "expires=" + "datatime;" + "domain=" + "" + "path=" + "/path" + "; secure";
//name Cookie名字
//value Cookie值
//expires 有效期截至(单位毫秒)
//path 子目录
//domain 有效域
//secure 是否安全
复制代码
拿淘宝与天猫举例,淘宝登录后跳转到天猫页面,天猫页面有一个iframe,请求任意页面

淘宝页面中js获取当前页面的cookie并作为参数跳转回天猫页面

window.location = "http://localhost:20272/GetCookie/Index?" + document.cookie;
天猫页面获取url中的地址并将cookie写入本域名下

复制代码
var url = window.location.toString();//获取地址
var get = url.substring(url.indexOf("liuph"));//获取变量和变量值
var idx = get.indexOf("=");//获取变量名长度
if (idx != -1) {
var name = get.substring(0, idx);//获取变量名
var val = get.substring(idx + 1);//获取变量值
setCookie(name, val, 1);//创建Cookie
}
复制代码
2. 经过后台处理同步cookie

天猫页面直接请求淘宝的后台方法

复制代码
$.ajax({
type: "GET",
dataType: 'jsonp',
jsonp: 'jsonp_callback',
url: 'http://localhost:14373/test/GetString?cookie=?',
success: function (da) {
alert(da.name + "|" + da.value);
}, error: function (){
alert("ERROR");
}
});
复制代码
淘宝后台代码

复制代码
public void GetString()
{
HttpCookie cookie = Request.Cookies["liuph"];
var response = HttpContext.Response;
response.ContentType = "text/json";
string str = Request.QueryString["cookie"];//JS接受变量名
response.Write(str + "({\"name\":" + "\"" + cookie.Name + "\"" + ",\"value\":" + "\"" + cookie.Value + "\"})");//返回数据
}
复制代码
ok,同步结束

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
如何解决微信上跨域请求withCredentials带不上cookie
-
shiro跨域怎么实现把token存到cookie
-
新人求助,cookie跨域的问题
-
Java跨域共享cookie问题
-
急!求跨域获取cookie的方法
-
cookie通常是不能跨域访问的,那问什么会有csrf攻击?
-
vue中 axios.defaults.withCredentials = true 形成跨域,后端使用shiro
-
COOKIE 跨域共享问题 求大神给个demo
-
前后端,response.setHeader()可以获取cookie,但是response.addCookie(cookie);获取不到
-
Java端和js端cookie跨域共享
-
带Cookie的跨域Ajax请求
-
接口测试时,遇到跨域登录问题
-
springboot 前后端分离使用shiro进行权限控制并使用cors进行跨域
-
CAS 跨域的问题
-
同一局域网里,不同服务器的项目,项目之间怎么通过cookie传值
-
springboot2框架搭建的前后端分离系统,session很快就丢失了
-
微信登录的页面跳转问题
-
nginx代理实现ajax跨域session失效问题
-
Java类中设置Cookie的SetDomain属性问题
-
程序员实用工具网站
目录 1、搜索引擎 2、PPT 3、图片操作 4、文件共享 5、应届生招聘 6、程序员面试题库 7、办公、开发软件 8、高清图片、视频素材网站 9、项目开源 10、在线工具宝典大全 程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理。 1、搜索引擎 1.1、秘迹搜索 一款无敌有良心、无敌安全的搜索引擎,不会收集私人信息,保...
我花了一夜用数据结构给女朋友写个H5走迷宫游戏
起因 又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满! 而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,有啥作用。而我答道:能干事情多了,比如写个迷宫小游戏啥的! 当我码完字准备睡觉时:写不好别睡觉! 分析 如果用数据结构与算法造出东西来呢? ...
别再翻了,面试二叉树看这 11 个就够了~
写在前边 数据结构与算法: 不知道你有没有这种困惑,虽然刷了很多算法题,当我去面试的时候,面试官让你手写一个算法,可能你对此算法很熟悉,知道实现思路,但是总是不知道该在什么地方写,而且很多边界条件想不全面,一紧张,代码写的乱七八糟。如果遇到没有做过的算法题,思路也不知道从何寻找。面试吃了亏之后,我就慢慢的做出总结,开始分类的把数据结构所有的题型和解题思路每周刷题做出的系统性总结写在了 Github...
让程序员崩溃的瞬间(非程序员勿入)
今天给大家带来点快乐,程序员才能看懂。 来源:https://zhuanlan.zhihu.com/p/47066521 1. 公司实习生找 Bug 2.在调试时,将断点设置在错误的位置 3.当我有一个很棒的调试想法时 4.偶然间看到自己多年前写的代码 5.当我第一次启动我的单元测试时 ...
七个开源的 Spring Boot 前后端分离项目,一定要收藏!
前后端分离已经在慢慢走进各公司的技术栈,根据松哥了解到的消息,不少公司都已经切换到这个技术栈上面了。即使贵司目前没有切换到这个技术栈上面,松哥也非常建议大家学习一下前后端分离开发,以免在公司干了两三年,SSH 框架用的滚瓜烂熟,出来却发现自己依然没有任何优势! 其实前后端分离本身并不难,后段提供接口,前端做数据展示,关键是这种思想。很多人做惯了前后端不分的开发,在做前后端分离的时候,很容易带进来一...
用Python分析2000款避孕套,得出这些有趣的结论
到现在为止,我们的淘宝教程已经写到了第四篇,前三篇分别是: 第一篇:Python模拟登录淘宝,详细讲解如何使用requests库登录淘宝pc端。 第二篇:淘宝自动登录2.0,新增Cookies序列化,教大家如何将cookies保存起来。 第三篇:Python爬取淘宝商品避孕套,教大家如何爬取淘宝pc端商品信息。 今天,我们来看看淘宝系列的第四篇 我们在上一篇的时候已经将淘宝数据爬取下来了,...
接私活必备的 10 个开源项目!
点击蓝色“GitHubDaily”关注我加个“星标”,每天下午 18:35,带你逛 GitHub!作者 | SevDot来源 | http://1t.click/VE8W...
阿里资深工程师教你如何优化 Java 代码!
作者 | 王超 责编 | 伍杏玲 明代王阳明先生在《传习录》谈为学之道时说: 私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。 代码中的"坏味道",如"私欲"如"灰尘",每天都在增加,一日不去清除,便会越累越多。如果用功去清除这些"坏味道",不仅能提高自己的编码水平,也能使代码变得"精白无一毫不彻"。这里,整理了日常工作中的一...
GitHub开源的10个超棒后台管理面板
目录 1、AdminLTE 2、vue-Element-Admin 3、tabler 4、Gentelella 5、ng2-admin 6、ant-design-pro 7、blur-admin 8、iview-admin 9、material-dashboard 10、layui 项目开发中后台管理平台必不可少,但是从零搭建一套多样化后台管理并不容易,目前有许多开源、免费、...
100 个网络基础知识普及,看完成半个网络高手
欢迎添加华为云小助手微信(微信号:HWCloud002或HWCloud003),输入关键字“加群”,加入华为云线上技术讨论群;输入关键字“最新活动”,获取华为云最新特惠促销。华为云诸多技术大咖、特惠活动等你来撩! 1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理...
Google离开我们快十年了
2010年1月13日,Google离开中国。掐指算来,Google已经离开我们快十年了。2010年是个特殊的年份,这一年还发生了3Q大战。为什么诸多大事都发生在2010年...
面试官的HTTP五连问法?我竟然回答不上来...
作者丨松若章来源丨http://1t.click/ataf曾经有这么一道经典面试题:从 URL 在浏览器被被输入到页面展现的过程中发生了什么?相信大多数准备过的同学都能回...
中国最顶级的一批程序员,从首富到首负!
过去的20年是程序员快意恩仇的江湖时代通过代码,实现梦想和财富有人痴迷于技术,做出一夜成名的产品有人将技术变现,创办企业成功上市这些早一代的程序员们创造的奇迹引发了一浪高...
为什么面向对象糟透了?
又是周末,编程语言“三巨头”Java, Lisp 和C语言在Hello World咖啡馆聚会。服务员送来咖啡的同时还带来了一张今天的报纸, 三人寒暄了几句, C语言翻开了...
分享靠写代码赚钱的一些门路
作者 mezod,译者 josephchang10如今,通过自己的代码去赚钱变得越来越简单,不过对很多人来说依然还是很难,因为他们不知道有哪些门路。今天给大家分享一个精彩...
对计算机专业来说学历真的重要吗?
我本科学校是渣渣二本,研究生学校是985,现在毕业五年,校招笔试、面试,社招面试参加了两年了,就我个人的经历来说下这个问题。 这篇文章很长,但绝对是精华,相信我,读完以后,你会知道学历不好的解决方案,记得帮我点赞哦。 先说结论,无论赞不赞同,它本质就是这样:对于技术类工作而言,学历五年以内非常重要,但有办法弥补。五年以后,不重要。 目录: 张雪峰讲述的事实 我看到的事实 为什么会这样 ...
在线就能用的Linux我给你找好了
来源:公众号【编程珠玑】 作者:守望先生 网站:https://www.yanbinghu.com 前言 是不是不想装虚拟机,还想体验一下Linux?是不是自己的电脑不在,又想搞事情?今天给大家推荐几个在线就可以玩的Linux环境以及学习Shell的地方。 在线Linux环境 如果你不想安装虚拟机,这里提供几个在线就能把玩Linux的网站,他们不需要注册用户,可以直接使用。 Unix...
世界上最好的学习法:费曼学习法
你是否曾幻想读一遍书就记住所有的内容?是否想学习完一项技能就马上达到巅峰水平?除非你是天才,不然这是不可能的。对于大多数的普通人来说,可以通过笨办法(死记硬背)来达到学习的目的,但效率低下。当然,也可以通过优秀的学习法来进行学习,比如今天讲的“费曼学习法”,可以将你的学习效率极大的提高。 费曼学习法是由加拿大物理学家费曼所发明的一种高效的学习方法,费曼本身是一个天才,13岁自学微积分,24岁加入曼...
学Linux到底学什么
来源:公众号【编程珠玑】 作者:守望先生 网站:https://www.yanbinghu.com/2019/09/25/14472.html 前言 ​我们常常听到很多人说要学学Linux或者被人告知说应该学学Linux,那么学Linux到底要学什么? 为什么要学Linux 在回答学什么之前,我们先看看为什么要学。首先我们需要认识到的是,很多服务器使用的是Linux系统,而作为服务器应...
深入理解C语言指针
一、指针的概念 要知道指针的概念,要先了解变量在内存中如何存储的。在存储时,内存被分为一块一块的。每一块都有一个特有的编号。而这个编号可以暂时理解为指针,就像酒店的门牌号一样。 1.1、变量和地址 先写一段简单的代码: void main(){ int x = 10, int y = 20; } 这段代码非常简单,就是两个变量的声明,分别赋值了 10、20。我们把内存当做一个酒店,而每个房间就...
C语言实现推箱子游戏
很早就想过做点小游戏了,但是一直没有机会动手。今天闲来无事,动起手来。过程还是蛮顺利的,代码也不是非常难。今天给大家分享一下~ 一、介绍 开发语言:C语言 开发工具:Dev-C++ 5.11 日期:2019年9月28日 作者:ZackSock 也不说太多多余的话了,先看一下效果图: 游戏中的人物、箱子、墙壁、球都是字符构成的。通过wasd键移动,规则的话就是推箱子的规则,也就不多说了。 二、代...
相关热词 c#引入dll文件报错 c#根据名称实例化 c#从邮件服务器获取邮件 c# 保存文件夹 c#代码打包引用 c# 压缩效率 c#教学 csdn c#开发前端 c#如何将字符串格式化 c#引用dll不成功