`
haohao-xuexi02
  • 浏览: 216448 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

session 跨域---未解决

    博客分类:
  • java
 
阅读更多
session 跨域的问题是这样的:用户在a系统登录之后,再去b系统无需登录。
    华哥建议:(1):通过url加密方式把用户和密码传递b系统中。
               (2):通过证书方式把sessionid传b系统。
   至今未解决,只是提供两种思路。未得到验证。
分享到:
评论
5 楼 haohao-xuexi02 2011-07-12  
paulojian 写道
那么最后你采用了什么方案。

问题到现在还没有解决呢。
你了解soa 吧。
4 楼 paulojian 2011-07-12  
那么最后你采用了什么方案。
3 楼 haohao-xuexi02 2011-07-12  
paulojian 写道
我对你这个问题比较感兴趣 ,以前也没做过你所谓的跨域的东西。
我有个思路:
1.你直接把用户信息放在浏览器cookie中不行吗?
2.跨域的话,如果你登陆一个系统然后退出后不去delete掉session中所有的attribute,那么你依然可以去访问这个attribute 去获取对应的用户信息。
3.如果你离开a系统delete掉所有的session信息,那么你不妨搞一个类似webservice的接口去保存这个用户登陆信息,然后再打开b系统是去调用这个WS区获取用户信息。

我感觉你说的session应该是用jsp做前端界面

cookie 太不安全。无法控制客户浏览器的设置。
2 楼 paulojian 2011-07-12  
我对你这个问题比较感兴趣 ,以前也没做过你所谓的跨域的东西。
我有个思路:
1.你直接把用户信息放在浏览器cookie中不行吗?
2.跨域的话,如果你登陆一个系统然后退出后不去delete掉session中所有的attribute,那么你依然可以去访问这个attribute 去获取对应的用户信息。
3.如果你离开a系统delete掉所有的session信息,那么你不妨搞一个类似webservice的接口去保存这个用户登陆信息,然后再打开b系统是去调用这个WS区获取用户信息。

我感觉你说的session应该是用jsp做前端界面
1 楼 234390216 2011-05-15  
这种思路是可以的!不妨试一下!

相关推荐

    express如何解决ajax跨域访问session失效问题详解

    本文将详细探讨如何解决Express中ajax跨域访问时session失效的问题。 首先,我们需要理解为何在跨域请求中session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...

    Laravel开发-session

    如果你的应用有多个子域名,可能需要跨域共享Session。可以通过设置`'domain'`配置项为`.yourdomain.com`来实现。 9. **处理Session过期** 当用户长时间不活动时,Session会自动过期。你可以通过`'lifetime'`配置...

    php session_start()出错原因分析及解决方法

    - **ThinkPHP框架的session跨域问题**:框架可能有自己的会话管理机制,需要配置框架的会话设置,或者使用 `header()` 函数手动设置跨域允许。 - **ThinkPHP的cookie和session冲突**:确保没有自定义的 `setcookie()...

    Laravel开发-session-monster

    `session(['key' => 'value'])`用于设置数据,`session('key')`用于获取数据,如果未找到指定键,则返回null。 "Session Monster"可能会探讨以下主题: 1. **会话驱动**:Laravel支持多种会话驱动,如文件系统、...

    vue2 前后端分离项目ajax跨域session问题解决方法

    实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 最开始使用的是vue-resource,结果发现vue2推荐的是axios,于是改成axios;安装axios ...

    spring4 session共享+redis

    3. 跨域支持:如果需要跨域共享session,还需要额外配置`HttpSessionStrategy`。 4. 监控:使用监控工具监控Redis的性能和空间使用情况。 通过以上步骤,你可以在Spring 4中成功实现基于Redis的session共享。这个...

    PHP关于IE下的iframe跨域导致session丢失问题解决方法

    总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...

    跨域点单登录源码SSO_cross_domain

    跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...

    利用nginx解决cookie跨域访问的方法

    一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。...其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: ...

    Session丢失

    (6) **跨域处理**:使用`P3P`协议或者通过服务器端代码共享Session ID来解决跨域问题。 (7) **监控和日志记录**:定期检查服务器性能,记录Session丢失的异常情况,便于分析和调试。 以上是关于ASP.NET中Session...

    关于session丢失问题

    然而,Session丢失问题可能会导致用户在未主动退出的情况下被迫重新登录,这对用户体验来说是极为不便的。以下将详细探讨Session丢失的可能原因及解决策略。 1. **Session超时**:服务器默认设置了一个Session的...

    java Session cookie

    为了解决这个问题,Session和Cookie应运而生,而Session Cookie是其中的一种方式。 **什么是Cookie?** Cookie是由服务器端发送到客户端(浏览器)的一小段信息,存储在用户的本地设备上。当客户端发起新的请求时,...

    session 检测登陆

    5. **跨域与安全性**:Session通常限制在同一域名下有效,防止跨域攻击。但有时需要实现多个子域名间的共享,可以调整Session配置。同时,为了提高安全性,应使用HTTPS协议传输Session ID,防止中间人攻击,避免...

    理解session机制

    如果需要跨域共享Session,需要进行额外的配置或使用特定的技术解决方案。 总的来说,Session机制是Web应用程序中维持用户状态的关键技术,理解和正确使用Session对于开发高效、安全的Web应用至关重要。开发者需要...

    vue+springboot前后端分离实现单点登录跨域问题解决方法

    Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...

    Session机制总结

    为了解决这个问题,引入了Session机制,使得服务器能够识别并存储用户的特定信息,即使用户在多个页面之间跳转,也能保持对用户状态的跟踪。 **1. Session工作原理** 当用户登录网站后,服务器会在内存中创建一个...

    webFile.7z跨域後端帶驗證

    在此场景下,我们讨论的是如何在允许跨域请求的同时确保数据的安全性,通过后端的身份验证机制来防止未授权访问。 **跨域(CORS)** 跨域资源共享(Cross-Origin Resource Sharing,简称CORS)是现代Web应用中用来...

    ajax跨域访问遇到的问题及解决方案

    2. **Session丢失**:跨域请求无法携带Cookie,导致服务器端的Session无法正常工作。 3. **CORS(跨源资源共享)未开启**:如果目标服务器没有配置CORS策略,即使服务器返回了数据,浏览器也会因为安全原因拒绝解析...

    解决vue项目axios每次请求session不一致的问题

    1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...

    高级软件人才培训专家-day12-SpringBootWeb 登录认证

    - **令牌技术**:如JSON Web Token (JWT),可解决移动端和跨域问题,且不依赖Cookie。 ##### 拦截器技术 - **过滤器(Filter)**:可以在请求到达目标处理器之前和之后执行,用于实现全局的拦截行为。 - **拦截器...

Global site tag (gtag.js) - Google Analytics