正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法:设置cookie.setPath("/");
本机tomcat/webapp下面有两个应用:cas和webapp_b,
1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。
2)若在cas下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");
就可以在webapp_b下面获取到cas设置的cookie了。
3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面webapp), 因 此 cookie.setPath("/");之后,可以在webapp文件 夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");是指cas应用设
置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的cas应用也
不可以。
4)设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在 webapp_b/jsp下面可以获得cookie,在
webapp_b下面但是在jsp文件夹外的都不能获得cookie。
5)设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用
cookie,这样就不可以在产生cookie的应用cas下面获取cookie了
6)有多条cookie.setPath("XXX");语句的时候,起作用的以最后一条为准
。
6)设置多个path的方法???
2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");
A机所在的域:home.langchao.com,A有应用cas
B机所在的域:jszx.com,B有应用webapp_b
1)在cas下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,
这样在webapp_b下面就可以取到cookie。
2)这个参数必须以“.”开始。
3)输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器
输入:http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的
cookie,而B机器访问本机的应用,输入:http://localhost:8080/webapp_b则
不可以获得cookie。
4)设置了cookie.setDomain(".jszx.com");,还可以在默认的
home.langchao.com下面共享。
分享到:
相关推荐
开发者可以使用CAS Server搭建认证中心,然后在各个应用中配置为CAS客户端,实现跨域单点登录。 4. **跨域问题**:在实现SSO时,由于浏览器的同源策略限制,不同域名下的应用需要处理跨域请求。这可以通过设置CORS...
要实现Java跨域,首先需要在Web应用的`web.xml`配置文件中引入`cors-filter-1.3.2.jar`。配置如下: ```xml <filter-name>CorsFilter <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> ...
它利用了`<script>`标签可以从任何来源加载数据的特性,通过动态插入一个`<script>`标签来实现跨域数据请求。 #### Java环境下的CORS配置 在Java的Servlet容器中,可以通过修改Servlet过滤器或直接在Servlet中添加...
cookie跨域后端代码,主要解决跨域的问题,在servlet部分,供初学者使用
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
1. "jsonp能跨域即在服务器A上访问服务器B.txt" - 这个文件可能包含了关于JSONP如何实现跨域请求的基本原理和步骤,通过动态创建`<script>`标签来加载服务器B的数据,从而绕过同源策略。 2. "不管是否跨域,只要用...
本文将详细介绍如何使用Java的Filter来实现跨域请求的允许。 ### 概念解析 **同源策略**:同源策略是浏览器的一项安全措施,防止恶意网站读取其他网站的数据,保护用户隐私。如果协议、域名和端口三者都相同,那么...
本篇文章将详细讲解如何使用Ajax进行跨域POST请求,并结合Java的Spring框架给出具体示例。 ### 1. 跨域请求的概念 跨域请求是指一个域下的文档或脚本尝试请求另一个域下的资源。出于安全考虑,浏览器默认禁止这种...
为了克服这个问题,开发者通常会采用跨域资源共享(CORS)机制或JSONP等方法来实现跨域请求。 描述中提到的“需要BASS和console”,可能是指一种名为BASS的后端服务或者框架,它可能提供了一种处理跨域请求和用户...
为了实现跨域session共享,我们可以使用例如Redis或Memcached这样的分布式缓存来存储session。首先,需要添加相应的依赖到`pom.xml`或`build.gradle`文件中,然后配置Spring Boot的session存储机制: ```java @...
Java CXF Webservice接口在处理Web服务时,可能会遇到跨域问题,这通常是由于浏览器的安全策略限制了不同源之间的通信。解决这个问题的关键在于理解和应用CORS(Cross-Origin Resource Sharing)机制。CORS允许...
Java使用Ajax实现跨域上传图片功能 Java使用Ajax实现跨域上传图片功能是指在Java Web开发中,使用Ajax技术实现跨域上传图片的功能。这种功能可以使得用户在Web页面上上传图片,并将其保存到远程服务器上。 跨域...
Java中的Cookie操作是Web开发中常见的一种技术,用于在客户端和服务器之间传递状态信息。Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并由浏览器在后续请求中返回给服务器。以下将详细介绍Java如何进行...
cors(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名、协议或端口下加载资源,实现跨域访问。在java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题...
本文将详细介绍两种在JAVA后台处理跨域问题的方法,以便于前端和后端之间的数据交互。 方法一:CORS Filter 1. **理解CORS**:CORS是一种W3C标准,它允许浏览器向不同源的服务器发送Ajax请求。默认情况下,浏览器...
同时你可以通过ie、firefox去测试你对session、cookie的理解在此之前是否正确,可以简单告诉你session不是我们大都认为的在登录时候,通过request.getSession()产生的,而是你在首次访问一个应用时候,就已经产生了...
CORS系统定义了一种浏览器和...压缩包里有跨域代码示例和JAR包,JAR包文件放到lib目录下且在工程项目中web.xml中的配置就可实现。http://blog.csdn.net/liuxins/article/details/53944891 跨域代码示例及所需要的JAR包
本示例通过AJAX和getJSON方法在Java Web环境下实现跨域数据获取。 首先,JSP页面中引入了jQuery库,这是因为jQuery简化了AJAX操作。页面中定义了一个按钮(`#btn_id`),当点击该按钮时,会触发一个JavaScript函数...