`

SSO-Cookie介绍

    博客分类:
  • Java
SSO浏览器JavaScriptWebHTML 
阅读更多

1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增,删等操作;javascript能够用 document对象的cookie属性对cookie进行操作;

 

2.cookie的四个可选属性:

 2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为客户端浏览器的cookie文件;过了时间后cookie失效,还会自动删除cookie文件.

 

 2.2 path属性:默认情况下,在同一个目录下文件可以调用;例如:http://hanj.com/c1/1.html设置的cookie可以被http://hanj.com/c1/2.html调用.但不能被http://hanj.com/c2/目录下的文件调用;但如把path属性设成"/";则在http://hanj.com/下的所有文件都可调用此cookie

 

 2.3 domain属性:例如设成".hanj.com"则在.hanj.com下的所有服务器下的文件都可以调用cookie.

 

 2.4 安全属性:默认情况下为false;用http协议不安全传输;true:用https等协议安全传输.

 

3.cookie的局限性:

浏览器最多保存300个cookie;为单个web服务器的最多只能保存20个cookie;每个cookie不能超过4000个字节.

 

 

分享到:
| SSO-Cookie跨域
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    sso-user-cookie.zip

    在本“sso-user-cookie.zip”压缩包中,提供的是一个基于Cookie实现的SSO单点登录的示例。下面将详细介绍这个Demo所涉及的关键知识点。 1. **Cookie原理**: - Cookie是Web服务器在用户的浏览器上存储的小型文本...

    sso-use-cookie单点登录

    在这个项目中,我们利用SpringBoot框架来实现基于Cookie的SSO。下面将详细解释这个项目的实现原理、流程以及涉及的关键技术。 一、SpringBoot与SSO结合 SpringBoot以其简洁的配置和强大的功能深受开发者喜爱,是...

    sso-test01

    一旦认证成功,CAS会为用户生成一个Ticket Granting Ticket(TGT),这个TGT存储在用户的浏览器cookie中。当用户尝试访问其他受保护的应用时,应用会将TGT传递给CAS进行验证,如果验证通过,CAS会为该应用生成一个...

    Laravel开发-sso-client-compat

    当用户首次登录时,SSO 服务器会创建一个 TGT,并将其存储在用户的浏览器 cookie 中。之后,当用户尝试访问其他受保护的应用时,客户端会携带 TGT 请求服务票据,服务票据用于验证用户身份并授予访问权限。 ### ...

    WEBSSO-单点登录

    - **Cookie管理**:SSO系统通常使用Cookie来跟踪用户的登录状态,确保用户在访问多个SP时无需重新登录。 - **重定向和回调**:在用户尝试访问SP时,如果未登录,会被重定向到IDP进行登录。登录成功后,IDP会将用户...

    springboot-sso-demo

    - **共享Cookie/Token**:当用户在IDP成功登录后,IDP会将一个令牌发送给客户端,客户端会存储这个令牌,后续的请求会携带这个令牌,从而实现用户在不同服务间的无感知登录。 5. **SSO关键组件**: - **授权...

    xxl-sso-master.zip

    XXL-SSO 是一个专为此目的设计的开源框架,它提供了轻量级、分布式、跨域以及对Cookie和Token的支持,适用于Web和APP应用。 1. **轻量级**:XXL-SSO 设计简洁,易于理解和部署,降低了对系统资源的需求,使得小型到...

    单点登录SSO-图示与讲解

    - **写Cookie**:服务端成功验证用户身份后,会在用户的浏览器中写入一个特定的Cookie(通常包含一个令牌或其他标识符),这个Cookie只对SSO服务站点可见。 - **读Cookie**:用户访问其他需要SSO认证的站点时,该...

    sso-demo-1.zip

    4. 服务端将令牌返回给客户端,客户端将其存储(如Cookie或LocalStorage)。 5. 客户端在后续的API请求中携带令牌,服务端验证令牌有效性,允许用户访问受保护的资源。 总的来说,这个项目为你提供了一个学习和实践...

    单点登录(SSO)实现方式(附源码).doc

    本文将详细介绍SSO的基本概念及其二级域名和跨域的实现方式。 SSO的核心在于提供一种机制,使得用户在首次登录后,其身份认证信息能够被其他系统识别,从而实现无缝切换和访问。通常,SSO的实现涉及到身份验证...

    SSO-相关核心技术知识

    ### SSO-相关核心技术知识 #### 一、Cookie 原理 ...综上所述,Cookie是SSO系统中不可或缺的一部分。通过对Cookie的理解和正确使用,我们可以有效地管理和保护用户的会话信息,同时确保系统的安全性和可靠性。

    SSO 单点登录解决方案 设计流程图

    该解决方案的设计流程图将会详细介绍 SSO 的实现机制、时序图、数据库设计、程序实现和修改、Cookie 和 Redis 的使用、相关 API 提供给其他业务的需要等方面的知识点。 设计流程图 SSO 单点登录解决方案的设计流程...

    xxl-sso.zip

    【xxl-sso.zip】是一个基于SpringBoot 2.0框架构建的单点登录(Single Sign-On, SSO)系统,它集成了MySQL-Plus数据库和Redis缓存,旨在提供高效、安全的身份验证服务。在这个项目中,用户可以通过cookie或token两种...

    nginx-sso:基于cookie和ECDSA的nginx的简单SSO系统

    概述nginx-sso通过创建会话cookie sso来工作。 该cookie包含有关用户,其会话的到期日期以及登录的客户端IP的信息。此外,该cookie包含ECDSA签名,该签名在登录期间保护有效负载的完整性。 在我们的例子中, ...

    单点登录&单点登出(Cookie+ticket)

    在本项目中,"单点登录&单点登出(Cookie+ticket)"是通过Servlet技术实现的,利用Cookie和Ticket这两种机制来处理SSO的过程。 Cookie是Web应用中用于跟踪用户状态的一种常见方法。在SSO场景下,当用户首次登录SSO...

    cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统

    基于Cookie的SSO中间件,如标题所提及的"Cookie SSO",在Java Web开发中被广泛使用,因为它能够简化用户的登录流程,提高用户体验,同时在多应用环境中提供了统一的身份管理。 Cookie是Web应用程序在用户浏览器上...

    a-sso-node-server:一个SSO Node.js服务器

    例如,`express-session`或`cookie-parser`这样的中间件可能被用来处理session和cookie。 5. **数据库集成**:SSO服务器通常需要存储用户信息、客户端信息以及相关的认证记录。项目可能使用了如MongoDB、MySQL或...

    SSO 单点登录(java)

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在Java环境下实现SSO,通常会涉及以下关键技术点: 1. **认证中心(Authentication ...

    java 基于 Cookie 的 SSO 中间件 kisso 低代码

    Kisso是一个基于Cookie的轻量级SSO中间件,它简化了SSO的实施过程,尤其是对于那些不熟悉复杂认证流程的开发者来说,Kisso的低代码特性使其变得更加友好。 Kisso的工作原理大致如下: 1. 用户首次访问系统A时,...

    SSO单点登录【基于cookie二级域名下跨域共享】

    在基于Cookie的二级域名下跨域共享SSO实现中,核心概念是利用Cookie的特性来实现用户身份的共享与传递。 首先,我们了解SSO的工作原理。当用户首次访问一个应用系统(例如,`app1.example.com`)时,如果用户尚未...

Magicbox
Global site tag (gtag.js) - Google Analytics