亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

不同域名,不能共享cookie的情況下怎么用CAS實現單點登錄?急啊!求解答!

不同域名,不能共享cookie的情況下怎么用CAS實現單點登錄?急??!求解答!

慕工程0101907 2019-10-08 12:20:38
各位大佬們,下午好!我現在遇到一個問題如下:利用CASSSO搭建在tomcat服務器上運行后,利用phpCAS作為客戶驗證登錄端本地測試情況如下:三個PHPCAS端,只要有一個登錄后,其它兩個無需登錄,這個在localhost上有效,不同端口也有效當我把hosts文件里的127.0.0.1映射不同的域名時,遭殃了,拿不到cookie,我知道cookie要在同域中才能共享現在就是說,怎樣不僅于cookie來實現不同域名的客戶端可以實現SSO,就像淘寶跟天貓一樣。急啊,求給思路,或者資源。
查看完整描述

2 回答

?
慕容3067478

TA貢獻1773條經驗 獲得超3個贊

回調,讓服務端做.
登錄成功后,登錄服務會在其域名(sso登錄服務的域名)下種入相關cookie.
登錄B時,B的后端先檢測是否已登錄(域名B下是否有cookie),如果未登錄則帶著回調url(B的登錄成功回調地址)跳轉到登錄頁(sso登錄服務的頁面),登錄服務檢測到用戶已登錄(sso登錄服務的域名下已有cookie)則把頁面重定向到(帶有登錄等信息)B的回調url,B的回調接口或者頁面在自己的域名下種下B自己的cookie.
完事.安全性:登錄服務只接受指定的回調url
查看完整回答
反對 回復 2019-10-08
?
尚方寶劍之說

TA貢獻1788條經驗 獲得超4個贊

第一種,同一個域,但是不同子域,把cas的token設置到根域下,就可以了第二種,所有網站都是你自己的,那你可以寫一個js掛到所有域下面,用html5的postMessage做第三種,就類似Oauth做了,就是把token帶到url上,進行傳遞,更通用
查看完整回答
反對 回復 2019-10-08
  • 2 回答
  • 0 關注
  • 1500 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號