2. 程式人生 > >SSO單點登入、跨域重定向、跨域設定Cookie、京東單點登入例項分析

SSO單點登入、跨域重定向、跨域設定Cookie、京東單點登入例項分析

阿新 發佈:2019-02-18

最近在研究SSO單點登入技術,其中有一種就是通過js的跨域設定cookie來達到單點登入目的的,下面就已京東商城為例來解釋下跨域設定cookie的過程

涉及的關鍵知識點:

1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解瀏覽器對重定向的處理。正常我們請求一個地址,如果server返回302,那麼瀏覽器會再發起一次重定向後的http請求;用jquery ajax發起一次非同步請求,server返回302,如果重定後url的域名跟ajax請求的域名是同一個域名的話,瀏覽器會再發起一次重定向後的http請求,請求成功會呼叫ajax的success函式,如果重定向後url的域名跟ajax請求的域名不是同一個域名,也就是跨域重定向(跨域redirect),這個時候瀏覽器看到返回的response的Location跨域了就不會再發起請求,請求被攔截了,ajax請求失敗會呼叫error方法

那麼如果我們非要做跨域重定向呢?這也是可以實現的,普通的ajax請求不行,我們需要通過jsonp的方式,而且需要設定crossDomain:true,可以參考https://api.jquery.com/jQuery.ajax/  關於jquery.ajax方法的crossDomain 引數的說明

跨域redirect例項:

test.html

<script src="jquery.js"></script>
<script type="text/javascript">
var res=$.ajax({
  type:"get",
  dataType:"jsonp",/*-----------------------*/
  url: "http://api.luojisiwei-inc.com/test/test.php?callback=?",
  crossDomain:true,/*-----------------------*/
  success: function(data){
                alert("success:"+data.name);
        
        },
  beforeSend:function(){
        },
  complete:function(data,status){
        }
});

</script>
跟test.html同域名下的test.php 
<?php
header("Location:http://video.luojisiwei-inc.com/");//跨域重定向

http://video.luojisiwei-inc.com/index.php 
echo "aaaaaaaaaa";
setcookie("vtest","ooooooooooo");//跨域設定cookie
die;

訪問test.html,在firebug下看到請求的結果

客戶端先給test.php發ajax請求,然後被重定向到http://video.luojisiwei-inc.com下,並且返回一個Set-Cookie的Response,這樣就實現了跨域重定向和跨域設定Cookie

然後瀏覽器中訪問http://video.luojisiwei-inc.com,發現該域名下確實有了個叫vtest的Cookie

京東商城跨域設定Cookie實現SSO單點登陸過程

可以先看下這邊文章:http://blog.chinaunix.net/uid-25508399-id-3431705.html

1、點選首頁的登陸按鈕跳轉到京東的登陸中心https://passport.jd.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.jd.com%2F,然後輸入使用者名稱、密碼驗證,驗證通過跳轉到ReturnUrl指定的地址,也就是京東首頁

2、首頁通過Jquery.getJSON()方法發起http://passport.jd.com/new/helloService.ashx請求,跨域獲取需要跨域設定登陸cookie的應用列表,返回一個Json資料


3、js遍歷sso,通過jQuery.ajax()方法對其中的每條資料發起跨域的jsonp請求,我猜測京東的js程式碼大概是這麼寫的

<script type="text/javascript">
$.ajax({
  type:"get",
  dataType:"jsonp",/*-----------------------*/
  url: "http://sso.jd.com/setCookie?t=sso.minitiao.com&callback=?",/*-----------------------*/
  crossDomain:true,/*-----------------------*/
  success: function(data){
        },
  beforeSend:function(){
        },
  complete:function(data,status){
        }
});

</script>

請求的結果是這樣的:


可以看到返回一個重定向的Response,而且是跨域的重定向,由於發起的是跨域的jsonp請求,所以瀏覽器會根據返回的重定向url發起一次請求,也就是最後的跨域設定Cookie的請求

4、瀏覽器發起sign請求跨域設定Cookie,請求和返回結果如下


返回的Response header中含有Set-Cookie項,這樣就在sso.minitiao.com域名下設定了Cookie,可以開啟sso.minitiao.com發現確實有了ceshi3.com這樣一個Cookie


5、至此京東就完成了單點登入的全過程

相關推薦

前後端分離 ajax同定向定向

前提:前端控制頁面跳轉,後端只提供介面,返回json格式資料,因此前端請求均是ajax請求 同域 伺服器端重定向:response.sendRedirect(url) ajax請求接收到狀態碼:302,同時response header 中增加Location欄位,瀏覽器會自動重定向

SSO登入定向設定Cookie東單登入例項分析

最近在研究SSO單點登入技術,其中有一種就是通過js的跨域設定cookie來達到單點登入目的的,下面就已京東商城為例來解釋下跨域設定cookie的過程 涉及的關鍵知識點: 1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解瀏覽器對重定向的處理。正常我們

servlet請求中post提交表定向網站問題

statuscode為302 是作為HTTP1.0的標準,以前叫做Moved Temporarily ,現在叫Found. 現在使用只是為了相容性的處理,response.sendRedirect()的預設Location重定向用的是302.  但是HTTP 1.1 有303 和307作為詳細的補充,其實是對

【筆記】定向中使用Ajax(XHR請求)導致失敗

兩個 led stat -h java cut 報錯 blank direct 背景: 1、前端Web中有兩個域名,a.com和b.com,其中a.com是訪問主站(頁面),b.com是數據提交接口的服務器(XHR請求) 2、a.com中用XHR調用b.com/cerate

Servlet 獲取前端Form表資料,並實現請求定向請求轉發

1.前端介面 編寫一個最簡單的登入介面: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title&g

shell介紹命令歷史命令補全和別名通配符輸入輸出定向

linux基礎shell介紹shell是一個命令解釋器,提供用戶和機器之間的交互,支持特定語法,比如邏輯判斷、循環,每個用戶都可以有自己特定的shellCentOS7默認shell為bash(Bourne Agin Shell)還有zsh、ksh等命令歷史查看歷史命令[root@test76 ~]# cat

shell介紹歷史命令命令補全和別名通配符輸入輸出定向

linuxshell介紹shell是系統跟計算機硬件交互時使用的中間介質,它只是系統的一個工具。在計算機硬件之間還有一層東西——系統內核。如果把計算機硬件比作一個人的軀體,那系統內核就是人的大腦。至於shell,把它比作人的五官似乎更貼切些。言歸正傳,用戶直接面對的不是計算機硬件而是shell,用戶把指令告訴

shell介紹命令歷史通配符輸入輸出定向

adf size pro 輸入輸出重定向 .com alt adc bbf -o shell介紹 命令歷史 命令補全及別名 通配符、輸入輸出重定向 shell介紹、命令歷史、通配符、輸入輸出重定向

記錄歷史命令,history,命令補全和別名通配符輸入輸出定向

無法訪問 兩個 時間 %d mat roo sts 更改 dir shell shell是一個命令解釋器,提供用戶與機器之間的交互,支持特定的語法(邏輯判斷、循環等);每個用戶都可以有自己特定的shell;centos7默認shell為bash,其他shell還有zsh、k

Shell基礎:介紹歷史命令命令不全和別名通配符輸入輸入定向管道發和作業控制

基礎 一個 直接 1.5 寫到 否則 shel attr tle Shell的介紹 zsh、ksh(yum list |grep zsh 進行查看,然後可以相應的進行安裝) 命令歷史1. /root/.b

二十三shell介紹命令歷史命令補全和別名通配符輸入輸出定向

shell簡介 命令歷史介紹 通配符 輸入輸出重定向 二十三、shell介紹、命令歷史、命令補全和別名、通配符、輸入輸出重定向一、shell介紹shell是系統跟計算機硬件交互使用的中間介質,它只是系統的一個工具。shell和計算機硬件之間還有一層東西——系統內核。若把計算機硬件比作人的軀體,

Nginx用戶認證Nginx域名定向

Linux學習筆記Nginx用戶認證 Nginx域名重定向 Nginx用戶認證、Nginx域名重定向

shell介紹命令歷史 命令補全和別名 通配符輸入輸出定向

shell一、shell介紹二、命令歷史歷史命令存放路徑 /root/.bash_history ,默認可以存放1000條命令#history //查看具體的歷史命令[root@linux-01 ~]# echo $HISTSIZE //系統內置環境變量1000 #history -

十二周二課 Nginx安裝Nginx默認虛擬主機Nginx用戶認證Nginx域名定向

nginxNginx安裝 首先進入/usr/local/src目錄。然後下載Nginx。wget http://nginx.org/download/nginx-1.12.1.tar.gz然後解壓tar zxf nginx-1.12.1.tar.gz然後進入我們剛才解壓好的目錄進行編譯cd nginx-1.1

47.Nginx安裝默認虛擬主機Nginx用戶認證Nginx域名定向

Nginx安裝 默認虛擬主機 Nginx用戶認證 Nginx域名重定向 一 、Nginx安裝 cd /usr/local/src wget http://nginx.org/download/nginx-1.12.1.tar.gz tar zxf nginx-1.12.1.tar.gz

Spring MVC溫故而知新 – 參數綁定轉發與定向異常處理攔截器

單獨 UC exclude require 加載 pre buffered nts 節點 請求參數綁定 當用戶發送請求時,根據Spring MVC的請求處理流程,前端控制器會請求處理器映射器返回一個處理器,然後請求處理器適配器之心相應的處理器,此時處理器映射器會調用Spr

shell特性通配符輸入輸出定向,命令歷史

comm 解釋 指令 alias命令 命令補全和別名 zsh 開頭 命令 匹配 一:shell介紹 shell是一個命令解釋器,提供用戶和機器之間的交互,支持特定語法,每個用戶都可以有自己特定的shell,centos默認為bash,還有zsh,ksh等。 二:命令歷史 h

nginx安裝默認虛擬主機nginx用戶認證nginx域名定向

意思 .org 定向 mod roo ali 編譯 permanent .com 一:nginx安裝 (1)下載、解壓 Nginx #cd /usr/local/src/ #wget http://nginx.org/download/nginx-1.8.0.tar.gz

46次課(Nginx安裝 默認虛擬主機Nginx用戶認證Nginx域名定向

form stp buffer .org nobody size epoll pla block Nginx安裝 進入/usr/local/src目錄下 [root@100xuni1 ~]# cd /usr/local/src/ 下載Nginx安

javascript新增讀取刪除cookie,判斷cookie是否有效,指定domain下主路徑path下設定cookie設定expires過期時間

有時我們需要用cookie儲存使用者名稱,記錄登入狀態,如何正確判斷該機使用者cookie是否存在呢?不能簡單使用a!=”這樣的寫法。 正確方法是:判斷是否存在名為username3的cookie,使用document.cookie.indexOf(“username3=”)來判斷,如果返回值是