SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析

最新推荐文章于 2024-01-29 16:41:06 发布
最新推荐文章于 2024-01-29 16:41:06 发布
阅读量10w+ 收藏 84
点赞数 8
分类专栏: php 服务器/架构 文章标签: 单点登录 sso 京东
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net//clh604/article/details/20365967
版权

最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程

涉及的关键知识点:

1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jquery ajax发起一次异步请求,server返回302,如果重定后url的域名跟ajax请求的域名是同一个域名的话,浏览器会再发起一次重定向后的http请求,请求成功会调用ajax的success函数,如果重定向后url的域名跟ajax请求的域名不是同一个域名,也就是跨域重定向(跨域redirect),这个时候浏览器看到返回的response的Location跨域了就不会再发起请求,请求被拦截了,ajax请求失败会调用error方法

那么如果我们非要做跨域重定向呢?这也是可以实现的,普通的ajax请求不行,我们需要通过jsonp的方式,而且需要设置crossDomain:true,可以参考https://api.jquery.com/jQuery.ajax/  关于jquery.ajax方法的crossDomain 参数的说明

跨域redirect实例:

test.html

<script src="jquery.js"></script>
<script type="text/javascript">
var res=$.ajax({
  type:"get",
  dataType:"jsonp",/*-----------------------*/
  url: "http://api.luojisiwei-inc.com/test/test.php?callback=?",
  crossDomain:true,/*-----------------------*/
  success: function(data){
                alert("success:"+data.name);
        
        },
  beforeSend:function(){
        },
  complete:function(data,status){
        }
});

</script>
跟test.html同域名下的test.php 

<?php
header("Location:http://video.luojisiwei-inc.com/");//跨域重定向

http://video.luojisiwei-inc.com/index.php 

echo "aaaaaaaaaa";
setcookie("vtest","ooooooooooo");//跨域设置cookie
die;

访问test.html,在firebug下看到请求的结果

客户端先给test.php发ajax请求,然后被重定向到http://video.luojisiwei-inc.com下,并且返回一个Set-Cookie的Response,这样就实现了跨域重定向和跨域设置Cookie

然后浏览器中访问http://video.luojisiwei-inc.com,发现该域名下确实有了个叫vtest的Cookie


京东商城跨域设置Cookie实现SSO单点登陆过程

可以先看下这边文章:http://blog.chinaunix.net/uid-25508399-id-3431705.html

1、点击首页的登陆按钮跳转到京东的登陆中心https://passport.jd.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.jd.com%2F,然后输入用户名、密码验证,验证通过跳转到ReturnUrl指定的地址,也就是京东首页

2、首页通过Jquery.getJSON()方法发起http://passport.jd.com/new/helloService.ashx请求,跨域获取需要跨域设置登陆cookie的应用列表,返回一个Json数据


3、js遍历sso,通过jQuery.ajax()方法对其中的每条数据发起跨域的jsonp请求,我猜测京东的js代码大概是这么写的

<script type="text/javascript">
$.ajax({
  type:"get",
  dataType:"jsonp",/*-----------------------*/
  url: "http://sso.jd.com/setCookie?t=sso.minitiao.com&callback=?",/*-----------------------*/
  crossDomain:true,/*-----------------------*/
  success: function(data){
        },
  beforeSend:function(){
        },
  complete:function(data,status){
        }
});

</script>

请求的结果是这样的:


可以看到返回一个重定向的Response,而且是跨域的重定向,由于发起的是跨域的jsonp请求,所以浏览器会根据返回的重定向url发起一次请求,也就是最后的跨域设置Cookie的请求
4、浏览器发起sign请求跨域设置Cookie,请求和返回结果如下




返回的Response header中含有Set-Cookie项,这样就在sso.minitiao.com域名下设置了Cookie,可以打开sso.minitiao.com发现确实有了ceshi3.com这样一个Cookie



5、至此京东就完成了单点登录的全过程




cclehui
关注
  • 8
    点赞
  • 84
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
跨域解决以及重定向
HealerJean梦想博客
05-23 1万+
前言 博主github 博主个人博客http://blog.healerjean.com 1、跨域的一般解决方式 1.1、配置拦截器 1.1.1、token在healer传递的时候,一定要这里配置 @Component @Slf4j public class CORSInterceptor extends HandlerInterceptorAdapter { @Override ...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
易语言-京东登陆js例子
06-26
易语言-京东登陆js例子源码
单点登录跨域iframe互相通信方案.zip
10-12
单点登录跨域iframe互相通信方案 ,内含详细步骤,可以实现不同源的域名互相通信。亲测,可用哦。也可以到我的博客查看具体操作步骤。
浅谈Cookie跨域获取
最新发布
牧码人博客@luckyhe.com
01-29 893
本文主要讨论到的一个问题,两个域名完全不一样的的系统,甲方能拿到乙方的cookie嘛?牧马人博客
单点登录SSO
weixin_41888669的博客
03-20 223
单点登录 多系统,单一位置登陆,实现多系统同时登陆的一种技术,常出现在互联网应用和企业级平台之中,京东 单点登陆一般是用于相互授信的系统,实现单一位置登陆全系统有效 三方登陆:某系统,使用其他系统的用户,实现本系统登陆的方式。如京东中使用微信登陆,解决用户不对等 信息孤岛等方案 一、 Se...
京东SSO单点登陆实现分析
mituan1234567的专栏
05-03 1362
http://blog.chinaunix.net/uid-25508399-id-3431705.html 京东sso流程: 初始访问状态: cookies: http请求: 1.在首页点击登陆,跳转至passport.360buy.com,给予验证cookie alc(可以试试在提交登陆信息前删除该cookiecookies http
SSO单点登录跨域问题
weixin_34216196的博客
04-05 225
第一次写博客,与大家共勉. 这里用到的原理其实非常简单,将cookie存在一个公共的站点的页面上就可以了,这里我们管那个站点叫主站S. 先说说所谓的跨域 环境1:a.xxx.com需要跟b.xxx.com实现跨域,这种比较简单,只需要设置cookie的域名关联域就可以了 cookie.Domain = "xxx.com",这样两个域名间的cookie就可以互相访问,实现跨域. 环境2:a....
前后端分离单点登录SSO实现方案 淘宝、京东跨域获取Cookie、OAuth2、QQ客户端多种模式
xhyxxx的博客
11-26 3118
演示Demo站点 http://sso.exrick.cn 开源版Github地址 https://github.com/Exrick/x-boot 开发文档 https://www.kancloud.cn/exrick/xboot/1009234 获取完整版 http://xpay.exrick.cn/pay?xboot 前后端分离下单点登录实现 单点登录模式 优点 缺点 共享...
JavaWeb跨域单点登录
嫒de洫天使
07-31 1万+
B/S架构前后端分离项目实现跨域单点登录方案设计 项目需求: 1、前后端分离项目,由后端实现会话管理,同时校验用户权限; 2、多个项目单点登录,允许跨域访问; 3、预留CS架构客户端点击按钮打开浏览器免登录接口;   项目框架: 前端项目:html静态页面;前后端分离; 后端项目:javaweb项目,使用maven搭建的SSM项目,集成shiro权限控制,使用redis缓存会话及用...
WEB安全(十七)跨域单点登录的实现
jinyangjie的博客
02-18 3703
单点登录的核心思路是客户端存储AuthToken,服务端存储登录信息。由于客户端将AuthToken存储在Cookie中,所以要解决Cookie跨域读写问题。 回顾Cookie的路径(path)和域(domain) cookie路径 cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或
组件化--路由--重定向/转发--跨域问题
Yjh_pythonking的博客
08-31 827
一、组件化 1.组件的出现: 传统的页面开发,会将大量的HTML/CSS/JS进行引入,但是引入之后结构混乱 不便于管理. 开发维护时 成本较高,所以才有了组件的出现 2.组件化思想:在VUE中 可以将一个组件,看作是一个页面. 在其中可以引入独立的样式/JS/HTML 进行单独的管理,且组件可以进行复用,为了保证组件化 相互之间互不干扰,则应该在组件内部 单独定义html/js/css. 3.为什么要使用组件: 原来用户编辑页面时,需要引入/维护大量的JS/CSS等.如果数量很多,则导致代码结构混
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题的解决方法,需要的朋友可以参考下
SSO跨域单点登录Demo
01-19
自己写的一个SSO跨域单点登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和跨域登录原理讲解,感兴趣的朋友可以看一下。
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
php rsa加密解密实例
热门推荐
clh604的专栏
03-01 9万+
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密 1、加密解密的第一步是生成公钥、私钥对,私钥加密的内容能通过公钥解密(反过来亦可以) 下载开源RSA密钥生成工具openssl(通常Linux系统都自带该程序),解压缩至独立的文件夹,进入其中的bin目
PHP使用curl伪造IP地址和header信息
clh604的专栏
07-03 5万+
curl虽然功能强大,但是只能伪造$_SERVER["HTTP_X_FORWARDED_FOR"],对于大多数IP地址检测程序来说,$_SERVER["REMOTE_ADDR"]很难被伪造: 首先是client.php的代码 view source print? 01 $headers['CLIENT-IP'] = '2
php curl 添加cookie伪造登陆抓取数据
clh604的专栏
08-22 4万+
有的网页必须登陆才能看到,这个时候想要抓取信息必须在header里面传递cookie
sso单点登录【基于cookie二级域名下跨域共享】
09-02
SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时,用户只需登录一次就可以访问所有的系统,而无需再次输入用户名和密码。基于cookie二级域名下跨域共享是指在跨域访问的情况下,通过设置cookie的域名和路径,使得不同域名下的系统能够共享登录状态。 具体来说,当用户成功登录一个系统后,该系统会生成一个包含用户登录状态的cookie,并设置cookie的域名为当前系统的二级域名。然后,该cookie会被发送给浏览器保存,在用户访问其他系统时,浏览器会自动通过cookie将用户的登录状态传递给其他系统。 为了实现跨域共享,所有需要实现SSO的系统的二级域名需要设置为相同的根域名。例如,系统A的域名为a.example.com,系统B的域名为b.example.com,则它们的根域名为example.com。为了在这两个系统之间实现跨域共享,可以将cookie的域名设置为.example.com,这样两个系统就可以共享同一个cookie。 当用户访问系统A时,系统A会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统A的资源。如果用户访问系统B,系统B也会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统B的资源。 通过基于cookie二级域名下跨域共享的方式,SSO单点登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值