最近在改一个bug单时,有个问题涉及到了cookie的domain属性,大致场景是由于不同的服务页面出现了同名的cookie但是domain域不同,导致出现了不可思议的bug。于是查询与cookie的domain属性相关的资料并记录之。 1、什么是Cookie? Cookie是由W3C组织提出,最早由NetScape社区发展的一种机制。 Cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookie。 Cookie的作用就是用...
淘淘商城第十天 讲师:入云龙1 课程计划1、单点登录系统SSOa) 创建单点登录系统,独立的工程。b) 发布登录、注册的接口c) 单点登录系统实现登录、注册功能。 2 什么是单点登录系统2.1 什么是SSOSSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的...
一.不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。从结构上看,CAS包含两个部分:CAS Server 和CAS Client需要独立部署,主要负责对用户的认证工作;CAS Client负...
1.获取AppToken: https://fi.hisense.com/ierp/api/getAppToken.do{ "appId":"lj", "appsecuret":?"123456", "tenantid":"hisense-prod", "accountId"?:?"930359928952980480" } 2.获取accessToken,根据appToke或者账号密码的方式二选一: https://fi.hisense.com/ierp/api/login.do{ "user":"houwenhua11.ex", "apptoken":"a36ce076-438c-4bf3-8005-89ae26e74ce7", "tenantid":"hihonor-dev"?, "accountId":"930359928952980480",...
简介 因为项目需要,本渣渣需要去做单点登录相关的工作。打开谷歌搜一搜,可以看到这篇文章,号称单点登录,看这一篇就够了。事实上,也确实如此,看那一篇够了。这篇仅仅是本渣渣的思考和笔记。如果是 Java 做单点登录,那么本渣渣建议使用 Github 上的 smart-sso,千万不要使用 Apereo CAS 这种东西。Smart-sso: https://github.com/a466350665/smart-sso Apereo CAS 官方的文档写的太糟糕,本渣渣仔细阅读了文档,文档会告诉你原...
一、单系统登录机制1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要...
目录 一、理论 1.SSO 2.JWT #.组成 #.如何工作 3.Redis RSA MD5 4.AOP 二、实现过程 1.授权中心 - 开始 #.配置 #.登录 #.测试类 #插拔式注解 #.测试最近有机会接触到了单点登录,写一篇文章记录一下整个实现的流程。 技术名词 SSO (SingleSignOn 单点登录)JWT(Json web token 一种认证协议)Redis(Remote Dictionary Server 远程字典、非关系型数据库、高速缓存中间件)AOP(Aspect Oriented Programming 面向切面编程)RS...