博文纲领:
单点登录的三种实现方式!
单点登录的三种实现方式如下:父域 Cookie 核心思路:利用 Cookie 的特性,将 Session ID保存在父域的 Cookie 中。具体做法:将 Cookie 的 domain 属性设置为当前域的父域,即主域名。设置 Cookie 的 path 属性为根路径,确保所有子域下的应用系统都能访问到该 Cookie。
实现方式一:父域Cookie利用Cookie的属性,将Cookie的domain设置为当前域的父域,path设置为根路径,所有子域应用将共享此Cookie。实现方式简单,但受限于应用系统需建立在共同主域名下,如“tieba.baidu.com”和“map.baidu.com”都建立在“baidu.com”主域名下。
单点登录的三种实现方式有:以Cookie作为凭证媒介、通过JSONP实现、通过页面重定向的方式等。以Cookie作为凭证媒介 最简单的单点登录实现方式,是使用cookie作为媒介,存放用户凭证。
单点登录主要实现方式有三种:通过session进行验证、通过cookie进行验证、以及通过token进行验证。session方式中,服务器创建session并存储用户信息,用户在登录其他系统时,服务器自动复制上一个模块的session,实现用户信息共享。cookie方式则是网站为用户存储登录信息,下次访问时自动登录。
单点登录有三种常见实现方式:同域SSO(无需独立SSO服务器)、同父域SSO(设置cookie的domain为父域)以及跨域SSO(当应用系统不在同一域名时,通过CAS服务器进行身份验证)。
其次,应用群各系统使用的技术(至少是web服务器)要相同,不然cookie的key值(tomcat为JSESSIONID)不同,无法维持会话,共享cookie的方式是无法实现跨语言技术平台登录的,比如java、php、.net系统之间; 第三,cookie本身不安全。
cookie在多域名下的跨域解决办法
1、但是,确实存在一种解决方案。一种常见的方法是将原本存储在Cookie中的数据保存到数据库中,然后通过Cookie来存储一个唯一的标识符或会话ID,服务器根据这个标识符从数据库中获取相应的用户数据。这种方式虽然复杂一些,但能够有效实现跨域的数据共享。
2、前后端分离的正常访问模式 后端cors配置相应前端的域名,允许跨域访问。后端的域名是meng.abc.com,前端的域名是m.abc.com。因为是同源,cookie读写正常。多个前端域名,访问同一个后端服务的情况 现在增加了两个前端域名,m.5com, m.xx.com。
3、例如,可以利用iframe标签在不同子域名之间传递数据,或者通过一些特定的JavaScript技术来实现跨域Cookie的共享。具体实现方法可以参考相关教程,如:http://devbbs.doit.com.cn/thread-29502-1-html,该教程详细介绍了如何跨主域名共享Cookie的方法。
4、**取消跨域请求限制**:所有Chrome版本均支持。在Windows环境下,可以通过在Chrome快捷方式的属性中添加启动参数`--unsafely-treat-insecure-origin-as-secure`来开启。重启浏览器后,跨域请求将不再被阻止。
5、Cookie跨域访问的解决:如果有的Cookie确实需要其它网站访问,必须经过Cookie创建者的允许,代码上只需要设置Cookie的domain属性。这样,所有并且也只有域名 cohouse.com及其名下的二级域名可以使用该Cookie。Cookie的有效期:每一个Cookie都有着明确的有效期。