`

多应用共享cookie引发的问题

web 
阅读更多

记录一个有趣的问题‘

环境:

tomcat作为web服务器

cas作为单点登录服务器

shior:做权限管理

 

我们有2个应用A,B 

A部署在tomcat:8080端口,B部署在tomcat:7070端口

A的访问地址http://localhost:8080

B的访问地址http://localhost:7070

浏览器记录cookie地址的时候不保存端口号导致2个应用的共享了同一个cookie



 

 如:上图2个应用的cookie共享了:访问其中一个应用就会刷新应用的sessionId导致Session被清洗了

然后应用重新访问cas服务器后应用重置了session中的内容导致原Session中的角色信息丢失造成权限获取失败

 

  • 大小: 19.7 KB
  • 大小: 18.4 KB
0
0
分享到:
评论

相关推荐

    同源策略以及cookie安全策略

    多窗口或多标签页浏览器使得Cookie在各页面间共享,加大了CSRF攻击的可能性。此外,HTTP基本认证和SSL认证也可能因浏览器的自动行为而暴露用户信息。 【P3P(Platform for Privacy Preferences)】是W3C提出的隐私...

    cookie相关PDF文档

    4. **安全与隐私**:由于Cookie涉及用户数据,因此它们可能引发隐私问题。开发者应避免存储敏感信息,并使用HTTPOnly标志防止JavaScript访问,以减少跨站脚本(XSS)攻击的风险。同时,欧盟的《一般数据保护条例》...

    浏览器多窗口共用session引发的混乱

    "浏览器多窗口共用session引发的混乱"这个标题揭示了一个常见但往往被忽视的问题,即当用户在同一浏览器的不同窗口或标签页中打开同一个网站时,它们可能会共享同一份Session数据,这可能导致意料之外的行为和用户...

    使用cookie+memecached实现单点登录方案

    单点登录(Single Sign On,简称SSO)是一种让用户在多应用系统中只需登录一次就能访问所有相互信任的应用的技术。这种解决方案在企业级环境中广泛使用,以提高用户体验和管理效率。SSO的核心在于用户登录一次后,其...

    cookie讲解

    2. **安全风险**:如果Cookie包含敏感信息,如会话ID,可能会被恶意用户截获,引发安全问题。 3. **隐私问题**:由于Cookie能追踪用户行为,对隐私保护构成挑战,因此需要遵循相关法规,如欧盟的GDPR。 4. **跨域...

    开源项目-chmike-cookie.zip

    6. **跨域管理**:如果应用需要在多个子域名间共享Cookie,securecookie可能会提供相应的跨域设置功能。 7. **易于集成**:作为一个开源项目,它应该是为开发者设计的,具有良好的API文档和示例代码,方便开发者...

    详解cookie验证的php应用的一种SSO解决办法

    该应用与当前系统并不在同一服务器上,这引发了跨域问题,即应用间无法共享Cookie。跨域问题在浏览器安全策略中非常常见,它阻止了不同域名下的网页间的直接交互。通常情况下,网页只能读取同一域名下Cookie的内容,...

    Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包

    用户可能会被分配到不同的Tomcat实例上,由于Session信息存储在单个服务器的内存中,因此会导致用户在不同服务器间切换时Session丢失,从而引发登录状态失效的问题。 为了解决这个问题,我们可以利用Redis这个高效...

    基于Python打造账号共享浏览器功能

    首先,我们来看看账号登录限制带来的问题,然后介绍解决方案,包括Selenium的使用、Cookie存储以及PyQt5在浏览器开发中的应用,最后讨论如何通过设置代理服务器来解决IP异常问题。 一、账号限制之痛 在互联网世界...

    php中cookie的使用方法

    - 对于跨域和子域名共享Cookie,需正确设置`$domain`参数。 - 浏览器对Cookie的数量和总大小也有限制,因此谨慎使用大量Cookie。 了解这些基本概念和用法后,你就可以在PHP项目中灵活地利用Cookie来实现诸如用户...

    WEB应用开发复习题

    ASP.NET提供了多个内置对象来帮助开发者更高效地编写Web应用程序。这七个内置对象分别是: - **Page**:代表当前页面的对象,提供了与页面生命周期和事件处理相关的方法和属性。 - **Response**:用于向客户端发送...

    IECookiesView监控工具

    然而,这也引发了隐私问题,因为Cookie可以被滥用来收集个人数据。 IECookiesView正是针对这个问题而设计的。它允许用户查看所有与IE相关的Cookie,包括Cookie的名称、值、创建日期、过期日期以及所属的互联网域名...

    IE缓存的问题

    Cookie的应用虽然带来了便利,但也引发了一些问题。例如,它们可能会暴露用户的个人信息,特别是在多人共享电脑的情况下,用户的隐私可能被其他用户看到。此外,有些网站可能会滥用Cookie追踪用户行为,虽然大多数...

    java web开发过程中出现的一些诡异问题(2)

    Java Web应用通常涉及多线程环境,如果不正确地管理共享资源,可能会出现线程安全问题。使用`synchronized`关键字、`java.util.concurrent`包中的工具类或者避免全局状态都可以帮助解决这个问题。 3. **Session...

    计算机网络导致的社会问题探讨.pdf

    例如,社交网络、留言板、内容共享网站和其他应用程序允许人们与志同道合的人分享他们的意见,但是这些观点可能会深深攻击到某一些人,并且这些观点不一定只是文本的形式,在计算机网络上传输高分辨率的彩色图片或者...

    jsp和servlet之中的session详细介绍

    Cookie适合存储较小的数据量,且数据存储在客户端,可能会引发安全问题。而session存储在服务器,安全性相对较高,但过多的session会占用服务器资源。 三、理解 cookie 机制 Cookie由服务器创建并发送到客户端,...

    ie7下利用ajax跨域盗取cookie的解决办法

    此外,eval()函数的使用,虽然可以执行字符串代码,但是它非常不安全,会引发严重的安全问题,因此在实际开发中应尽量避免使用。 总体来说,探讨如何在IE7下利用AJAX跨域盗取cookie的解决办法不仅不道德,而且存在...

    Cookies.js:用于处理 cookie 的 JavaScript 函数

    也可能支持跨域设置,以便在多个关联的网站间共享Cookie。 8. **实际应用:** 在登录状态维护、用户偏好设置、跟踪用户行为等方面,Cookies.js可以帮助开发者更便捷地处理Cookie。 9. **集成与使用:** 要在项目中...

    JavaScript cookie 跨域访问之广告推广

    这是因为cookie被设计为用于与服务器进行身份验证的机制,如果允许脚本跨域访问cookie,那么不同域下的脚本可以读取和修改其他域下的cookie,这将引发安全问题。 4. **跨域资源共享(CORS)**:为了解决跨域问题,...

    application对象

    总结来说,Application对象是ASP.NET中用于存储全局共享数据的关键组件,它的特性使得它可以用于跨用户通信和共享状态,但需要注意正确管理和同步,以防止并发访问引发的问题。了解和熟练掌握Application对象的使用...

Global site tag (gtag.js) - Google Analytics