单点登录总结(域名内与跨域名)

本文涉及的产品
.cn 域名,1个 12个月
简介: 多系统情况下经常需要进行单点登录,分为: 1、同域名系统间的单点登录      同域名指一级域名一致。由于cookie会共享,所以登录ID存到cookie中,各系统可从cookie中直接取到登录ID。
多系统情况下经常需要进行单点登录,分为:
1、域名内系统间的单点登录
     域名内指一级域名一致。由于cookie会共享,所以登录ID存到cookie中,各系统可从cookie中直接取到登录ID。
     通过账户子系统登录后,会生成一个登录ID(绑定userId),这时可以将登录用户信息加密存到cooike中,或者存到redis中(可模拟HttpSession类编写session对象从redis中的存储与读取),账户子系统也可以开放出接口供其它子系统调用登录用户信息。

2、跨域名系统间的单点登录
     跨域名由于无法共享cookie,所以系统间需要做交互。
     比如系统A登录进去后,也让系统B也自动登录。系统A传递登录用户ID,调用系统B的接口获取一个token。然后链接系统B的页面时自动带上这个token。这种方式由于采用http get形式比较容易暴露参数,虽然token会有时效性,但是还是不太安全。更好安全些的话,可以采用加载script方式:系统A请求系统B获取token,系统B提供一串URL,由系统A主页中加载<script>中,系统B做校验认证成功后生成系统B的cookie。然后就可以跳转系统B的其它功能页面。



目录
相关文章
|
小程序 开发者
uniapp合法域名配置
uniapp合法域名配置
370 0
|
2月前
|
PHP
ThinkPHP 多应用配置,及不同域名访问不同应用的配置【详解】
本文详解了在ThinkPHP框架中配置多应用的方法,包括安装扩展、删除默认controller文件夹、创建多应用、修改配置文件以启用多应用、测试访问以及如何配置不同域名访问不同应用的步骤。
ThinkPHP 多应用配置,及不同域名访问不同应用的配置【详解】
|
Serverless
自定义域名
自定义域名自制脑图, 函数计算在 HTTP 触发器后推出自定义域名的功能。 绑定自定义域名可以允许用户通过自定义域名访问 FC 的函数,配合 HTTP 触发器使用,为使用函数计算搭建 Web 应用提供便利。
143 0
自定义域名
|
数据安全/隐私保护
Discuz注册时如何开启注册邮箱黑名单及域名限制
很多使用Discuz建站的站长朋友总是会遇到需要限制用户注册的情况,例如限制注册邮箱的域名,这可以有效防止一些广告及垃圾账户,或者也可以用于自己特定用户群体的开放。
239 0
|
网络协议
阿里云域名注册前先创建信息模板并通过核验再注册域名
阿里云注册域名之前需要先创建信息模版,并且完成域名持有者身份信息核验,才可以注册域名,阿里云域名注册将采用先完成域名持有者身份信息核验、再注册域名的方式。注册域名时需要选择域名持有者,域名持有者可以是个人或企业,如果你的阿里云账号下没有已实名认证的信息模版,那么注册域名时会提示“亲,没有查询到可用的信息模板”
142 0
阿里云域名注册前先创建信息模板并通过核验再注册域名
|
网络协议
阿里云域名注册先创建信息模板通过实名后再注册域名
阿里云注册域名之前需要先创建信息模版,并且完成域名持有者身份信息核验,才可以注册域名,阿里云域名注册将采用先完成域名持有者身份信息核验、再注册域名的方式。注册域名时需要选择域名持有者,域名持有者可以是个人或企业,如果你的阿里云账号下没有已实名认证的信息模版,那么注册域名时会提示“亲,没有查询到可用的信息模板”
394 0
阿里云域名注册先创建信息模板通过实名后再注册域名
|
安全 中间件
koa2-cors设置允许指定单个域名、多个域名、所有域名跨域
在你koa项目入口文件中引入一个中间件koa2-cors,然后执行下它的cors()方法就完了,但考虑到安全性问题,我们上线后并不希望所有人可以去跨域访问接口,那么如何做?
|
安全 数据安全/隐私保护 开发者
域名注册的注意事项| 学习笔记
快速学习域名注册的注意事项。
139 0
域名注册的注意事项| 学习笔记
|
架构师 开发者
域名注册注意事项|学习笔记
快速学习域名注册注意事项。
|
PHP 数据安全/隐私保护
一段php代码实现域名授权
php实现域名授权的方式有很多
1196 0