百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

子级域名实现Cookie共享(二级域名cookie共享)

nanshan 2024-11-09 12:39 31 浏览 0 评论

前言

今天本来想写一篇关于Session实现单点登录的文章,写一半的时候,发现自己仍然有些问题是很无法解释清楚的,所以只能自己解决之后再写。而顶级域名下的子域名实现Cookie共享是Session单点问题的一个案例,所以现在抽取出来了解一下。

背景

许多公司都会拥有自己门户网站,如果我们在门户系统点击登录之后,那么我们在进入该公司的其他网站的时候,通常不会重复登录。为什么会这样呢?如果我们细心观察一下的话,我们会发现大多数他们都是拥有相同后缀(二级域名),比如百度,顶级域名是www.baidu.com,而该域名下面(可能不是真实的,举例):

BBS网站是:bbs.baidu.com

博客网站是:blog.baidu.com

他们就属于相同的子级域名。

实现方案

如果你没有那么多服务器,也没有域名,那么测试这种效果就需要一些特殊的操作:修改hosts文件(他的作用,这里就不说了) 我这里增加了两行 ,指向IP:127.0.0.1

127.0.0.1 sso.java.net

127.0.0.1 bbs.java.net

然后我们搭建两个项目,SSO和BBS,对应上面不同的域名,因为Cookie是以域名来进行隔离的,所以仅仅是端口号不同,不足以验证Cookie共享的效果。

我们在SSO的项目中增加下面的代码:

@RequestMapping("email/login")
@ResponseBody
public void emailLogin(HttpServletRequest request,HttpServletResponse response,@RequestBody ) {
 Cookie token = new Cookie("token", "123123");
 token.setDomain("java.net");
 token.setPath("/");
 token.setMaxAge(10000);
 response.addCookie(token);
}

然后我们访问这个接口,如下图

我们可以看到token这个字段,还有jsessionid(关于jsessionid本来是今天要聊的,因为中间测试出了一些自己很疑惑的问题,所以下次再说)。

然后我们访问bbs项目,这里我们单纯写一个接口就可以了:

@RequestMapping("testSession")
@ResponseBody
public boolean testSession() {
 return true;
}

然后我们访问bbs.java.net:81的项目,可以如下图

我们可以看到他们token已经到bbs.java.net这个域名下了,且于sso.java.net是相同的值。目前这种方式在很多企业仍然被采用,因为cookie的共享,是实现单点登录的一种方案。

相关推荐

三种自建KMS激活系统自动激活windows方法

第一种:在windows服务器上搭建主要针对vol版本(win7、win10、win20xx、win2012等等)平台:我自己搭建的windows虚拟机,windows2016的操作系统软件:...

重装系统被收98元?避开Windows付费陷阱的实用指南

重装系统被收98元?避开Windows付费陷阱的实用指南有网友反映,在重装Windows系统后,屏幕突然弹出“激活系统需支付98元服务费”的提示,疑惑自己是不是遭遇了付费陷阱。事实上,微软官方的Wi...

Windows Server2012远程桌面服务配置和授权激活

安装:注意:安装完毕之后需手动重启一下计算机配置终端服务管理工具---远程桌面服务---RD授权诊断程序,查看当前服务器有没有授权授权:运行—>gpedit.msc->计算机配置---管理...

新书速览|Windows Server 2022 系统与网站配置实战

讲述桌面体验、ServerCore/NanoServer,容器与云系统的配置1本书内容《WindowsServer2022系统与网站配置实战》秉持作者一贯理论兼具实践的写作风格,以新版的Wi...

Windows激活全攻略:KMS神钥与专业工具的完美结合!

对于许多Windows用户来说,系统的激活是一个必经的过程。虽然Windows操作系统在未经激活的状态下也可以使用一段时间,但长期来看,未激活的系统会限制某些功能并频繁提示用户激活。以下是两种流行的激...

微软Win9全新激活技术曝光(微软系统激活有什么用)

2014-07-0905:46:00作者:徐日俄罗斯Wzor日前披露了更多关于Windows9的最新消息,据悉,Windows9将会在今年秋季亮相,其宣传口号是“想要开始按钮和开始菜单?如你所...

快速激活Windows 10/11:CMD命令详细教程

#记录我的2024#激活Windows操作系统是确保系统功能和安全更新正常运行的重要步骤。本文将为您分享如何使用命令提示符(CMD)在Windows10和Windows11上进行激活的详细步骤。...

Wndows 2019 RDS应用发布部署(rds的安装和应用程序的发布)

安装前的准备1、需要提供服务器作为应用中心,应用中心的推荐配置如下表所示。规格建议1-10人11-20人21-50人51-100人100+人CPU4核8核16核内存8GB16GB32GB64GB系统盘...

解决 Windows 系统激活难题(如何解决windows激活问题)

今天,一位朋友给我说,他手头有三台电脑,均同时弹出系统未激活的提示。他对此毫无头绪,便急忙将电脑上出现的激活提示信息一股脑发给了我。我看到其中一台显示的是“Windows10企业版LTSC尚...

自建KMS激活服务器(自建kms激活服务器的风险)

自建KMS激活服务器Win10和office安装后,都需要激活才可以使用,一般可以输入购买的MAK激活码进行在线激活,也可以通过KMS激活,网上也有很多激活工具,但这些工具一般都含有病毒或木马程序,容...

30秒免费激活windows和office亲测有效!

“第三方工具有病毒?”“KMS服务器激活总失效?”今天给大家分享一个开源激活工具——MicrosoftActivationScripts(MAS),无需密钥、不装软件,30秒永久激活Window...

「操作系统」Windows 10 LTSC 2019 企业版C大集成更新版

Windows10LTSC企业版CHIANNET集成更新优化整合多镜像版,CHIANNET,是USBOS超级PE维护盘工具箱作者,长久以来一直默默的更新着,USBOSPE软件,电脑城装机及...

一文看懂Windows激活:自查方法+授权类型科普(Win7/Win10通用)

一、如何判断Windows是否永久激活?无论是Win7还是Win10,均可通过以下方法快速验证:命令提示符法(通用):按下Win+R,输入slmgr.vbs/xpr并按回车键运行即可查看是否...

部分Windows Server 2019/2022用户反馈无法运行微软Teams应用

IT之家7月2日消息,科技媒体borncity今天(7月2日)发布博文,报道称在多个WindowsServer版本上,MicrosoftTeams应用近期出现了运行故障。用...

这种Windows激活方式已有20年...(windows现在激活)

2006年微软正式发布WindowsVista,随之而来引入了一项新的激活机制「OEM激活」,这项机制在Vista和Win7上最为流行。其实WindowsServer自2008开始至2025版本一...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表