記錄關於sso 基於cookie 登入問題

2021-09-03 01:52:55 字數 427 閱讀 8038

http設定cookie時,提供了2個屬性,可以增強cookie的安全性,分別是secure屬性和httponly屬性。

secure屬性可防止資訊在傳遞的過程中被監聽捕獲後導致資訊洩露,如果設定為true,可以限制只有通過https訪問時,才會將瀏覽器儲存的cookie傳遞到服務端,如果通過http訪問,不會傳遞cookie。

httponly屬性可以防止程式獲取cookie,如果設定為true,通過js等將無法讀取到cookie,能有效的防止xss攻擊。

當domain為:*.abc.com.cn 

a.abc.com.cn 和b.abc.com.cn要想獲取前端傳遞的cookie,要注意一下secure 和httponly的值

Java基於Cookie的單點登入 SSO 實現

驅動 公司有兩個系統希望實現單點登入功能,故此研究 三個應用服務必須在同乙個頂級網域名稱下,例如 aaa.baidu.com bbb.baidu.com 主要思想 cookie在不同網域名稱下時不能共享的,所以我們需要乙個相同的頂級網域名稱,在使用者登入操作完成的時候我們向頂級網域名稱 下寫入coo...

基於cookie共享的SSO中的遇到的問題

現在很多大的網際網路公司都會有很多的應用,比如以下是 網的截圖 天貓 聚划算 頭條等都是不同的應用,有的甚至採用完全不同的網域名稱,但是所有在 註冊的使用者都是使用的一套使用者名稱和口令,如果在這些系統直接切換做不到登陸狀態的同 步,體驗是非常差的。再舉個栗子,很多公司內部系統也有很多個,比如hr系...

java通過Cookie實現sso

sso的流程 同域的情況 cookie的設定 cookie cookie new cookie sso sso login cookie.setpath response.addcookie cookie 同父域 cookie的設定 cookie cookie new cookie sso sso ...