`
sunday132
  • 浏览: 51295 次
  • 性别: Icon_minigender_1
  • 来自: 南京
文章分类
社区版块
存档分类
最新评论

跨域WEB-SSO

 
阅读更多

      假设有2个域名:xxx.abc.com,xxx.bbc.com。 且用户已登陆过xxx.abc.com并获得了SSO的token,然后将该信息保存至该域名的cookies中。

      再登陆xxx.bbc.com页面,通过页面执行js的src属性,跨域获得xxx.abc.com的cookie中的信息。然后就可以进行用户token合法性验证了。

 

xxx.bbc.com页面跨域访问http://xxx.abc.com/getToken.jsp,将获得的js变量getCookies的值显示到页面上

<div id="cookie">null<div/>
<script type="text/javascript" src="http://xxx.abc.com/getToken.jsp"></script>
<script type="text/javascript">
	document.getElementById('cookie').innerHTML=getCookies;
</script>
 

xxx.abc.com/getToken.jsp 将返回值是一个js变量,该接口将访问本站点的用户cookies信息赋予js变量。

代码如下

<%
Cookie[] cook = request.getCookies();
String js = "var getCookies='";
for(int i=0; i<cook.length; i++) {
	js += cook[i].getName()+":"+cook[i].getValue();
}
js +="'";
out.print(js);
%>
 
分享到:
评论

相关推荐

    xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO)

    它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经是开放源代码,真正的“开箱即用”。 XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以可以访问所有相互信任的应用系统。...

    xxl-sso-master.zip

    在"xxl-sso-master.zip"压缩包中,包含的就是XXL-SSO 的源代码和相关配置文件,开发者可以深入研究其内部实现,根据自己的需求进行定制和扩展。这不仅有利于理解SSO的工作原理,也便于将其集成到现有的系统中,提升...

    Laravel开发-laravel-sso

    Laravel SSO 使用令牌来跨域维护会话状态。 6. **安全**:确保通信过程中的令牌安全至关重要,通常采用HTTPS协议进行加密传输,并且令牌需要有合理的过期时间,防止长期有效导致的安全问题。 7. **刷新令牌**:...

    java二次开发源码下载-identity-agent-sso:身份代理sso

    开发人员以最少的麻烦开发跨域单点登录和联合访问控制解决方案。 目录 试用样品 先决条件 WSO2 身份服务器,它是 . 我们假设您将使用来处理企业级 Java 项目的开发。 因此,我们将用于演示。 用于演示基于 SAML 的 ...

    nodebb-plugin-sso-weibo:NodeBB插件,允许用户通过其微博帐户登录注册

    总的来说,"nodebb-plugin-sso-weibo" 插件实现了NodeBB与微博服务的深度集成,通过OAuth2协议提供安全便捷的SSO体验,对于拥有大量微博用户的社区来说,这是一个非常实用的工具。了解和掌握这些技术不仅能优化论坛...

    SpringBoot-SSO.rar

    Spring Session是Spring官方的一个扩展项目,用于解决Web应用中的会话管理问题。它可以与各种持久化机制(如数据库、Redis等)集成,实现会话的跨域共享。在SSO场景下,Spring Session可以用来存储和恢复用户的会话...

    基于Java语言的xxl-sso分布式单点登录框架设计源码

    本项目为基于Java语言的xxl-sso分布式单点登录框架设计源码,共计...该框架具备轻量级、分布式、跨域访问等特点,支持Cookie和Token认证方式,兼容Web和APP应用。框架已开源,易于部署和使用,适用于构建统一认证环境。

    HAP框架-SSO入门手册.zip

    5. **跨域支持(Cross-Domain Support)**:在SSO系统中,不同应用可能部署在不同的域名下,因此需要处理跨域问题,如通过JSON Web Token(JWT)或Cookie共享认证信息。 **HAP框架与SSO的集成步骤** 1. **配置认证...

    HAP框架-SSO入门手册.docx

    HAP框架可能与其他常见的Web开发框架如Spring、Struts或Play等有集成,这些框架提供了基础的认证和授权机制,为SSO的实现奠定了基础。HAP框架通过扩展这些框架的功能,实现跨域身份验证和会话管理,以达到SSO的效果...

    单点登录(SingleSignOn-SSO)完整案例

    而在跨域场景下,由于浏览器的同源策略限制,需要更复杂的机制,如JWT(JSON Web Token)或者CAS(Central Authentication Service)等协议来协调不同域之间的身份验证。 SSO的具体实现步骤通常包括以下几个关键...

    SSO完整版跨域单点登录

    5. **study-sso-client**:这部分是客户端实现,每个需要支持SSO的应用系统都需要集成这个客户端。它处理与SSO服务器的通信,包括获取和验证服务端返回的票据,完成用户的自动登录。 在实际的SSO实现中,一般会遵循...

    跨域点单登录源码SSO_cross_domain

    跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...

    跨域 SSO单点登录 DEMO

    在提供的"跨域 SSO DEMO"中,可能包含了使用上述技术的一个实际示例,可能包括配置文件、代码示例、服务器设置等,帮助开发者了解如何在实际项目中实施跨域SSO。通过研究这个DEMO,你可以深入理解SSO的工作原理,...

    cross-domain-sso:跨域单点登录案例研究

    在Web环境中,由于同源策略的限制,跨域访问需要特殊的处理。CDSO就是针对这种需求提出的解决方案。 CDSO的实现通常包括以下几个关键步骤: 1. **票据生成**:当用户在主域(如example.com)登录成功后,服务器会...

    跨域单点登录

    从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从...

    simple-cross-domain-sso:具有Node和Expess的简单跨域SSO应用程序

    这是带有NodeJS的跨域SSO Web应用程序的演示。 要运行此示例,您需要在计算机上安装NodeJS 14或更高版本或Docker。 描述 该示例包含3个应用程序: 帐户应用程序-这是存储和管理用户和用户会话的应用程序,还负责...

Global site tag (gtag.js) - Google Analytics