假设有2个域名:xxx.abc.com,xxx.bbc.com。 且用户已登陆过xxx.abc.com并获得了SSO的token,然后将该信息保存至该域名的cookies中。
再登陆xxx.bbc.com页面,通过页面执行js的src属性,跨域获得xxx.abc.com的cookie中的信息。然后就可以进行用户token合法性验证了。
xxx.bbc.com页面跨域访问http://xxx.abc.com/getToken.jsp,将获得的js变量getCookies的值显示到页面上
<div id="cookie">null<div/>
<script type="text/javascript" src="http://xxx.abc.com/getToken.jsp"></script>
<script type="text/javascript">
document.getElementById('cookie').innerHTML=getCookies;
</script>
xxx.abc.com/getToken.jsp 将返回值是一个js变量,该接口将访问本站点的用户cookies信息赋予js变量。
代码如下
<%
Cookie[] cook = request.getCookies();
String js = "var getCookies='";
for(int i=0; i<cook.length; i++) {
js += cook[i].getName()+":"+cook[i].getValue();
}
js +="'";
out.print(js);
%>
分享到:
相关推荐
它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经是开放源代码,真正的“开箱即用”。 XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以可以访问所有相互信任的应用系统。...
开发人员以最少的麻烦开发跨域单点登录和联合访问控制解决方案。 目录 试用样品 先决条件 WSO2 身份服务器,它是 . 我们假设您将使用来处理企业级 Java 项目的开发。 因此,我们将用于演示。 用于演示基于 SAML 的 ...
一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性;。现已开放源代码,开箱即用
从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从...
这是带有NodeJS的跨域SSO Web应用程序的演示。 要运行此示例,您需要在计算机上安装NodeJS 14或更高版本或Docker。 描述 该示例包含3个应用程序: 帐户应用程序-这是存储和管理用户和用户会话的应用程序,还负责...
Web-SSO的源代码可以从网站地址http://gceclub.sun.com.cn/wangyu/web-sso/websso_src.zip下 载。身份认证服务是一个标准的web应用,包括一个名为SSOAuth的Servlet,一个login.jsp文件和一个failed.html。身份 认证...
C#单点登陆组件源码SSO(类似微软认证服务器和WEB应用服务器,可跨域跨服务器...)
所有应用系统能够识别和提取Token信息要实现SSO的功能, 让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当 前用户是否...
有应用系统能够识别和提取Token信息要实现SSO的功能, 让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对 Token进行识别和提取,通过与认证系统的通讯,能自动判断当 前用户是否登录...
给出了改进的跨域单点登录机制SSO4EPI(Single Sign On for Enterprise Portal Integration),可提供开放的接口形式和对跨安全域异构性的良好支持。最后结合应用实例说明以上方法的可行性和推广价值。
有应用系统能够识别和提取Token信息要实现SSO的功能, 让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对 Token进行识别和提取,通过与认证系统的通讯,能自动判断当 前用户是否登录...
asp.net 跨域单点登录实现原理: 当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录; 根据用户提供的登录信息,认证系统进行身份效验,
cas-server-webapp //核心模块web支持,sso项目打包成war的模块,部署到容器,如Tomcat!!!! cas-server-webapp-support //核心模块web支持 cas-server-support-jdbc //jdbc数据库验证用户名密码 cas-server-...
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。...
简单跨域单点登录系统的实现 简单的web单点登录实现模型,适用于任何浏览器,包括移动智能机
Web 服务器 Nginx Apache 数据库 MySQL 字符集和排序规则 存储引擎 InnoDB 和 MyISAM SQL 索引 事务 分库分表 NoSQL 列式数据库 KV 数据库 文档型数据库 全文搜索引擎 图形数据库 MongoDB ElasticSearch 其他 ...
04 做一个最简答web框架 05 MVC模式和MTV模式 06 django的一个简单应用 07 django静态文件之static 08 django的url控制系统 09 django的urlConf补充 第50章 01 django之视图函数的介绍 02 django视图之redirec 03 ...