67,513
社区成员
发帖
与我相关
我的任务
分享spring boot非同源网站如何做到统一登陆
尝试描述下想要实现的功能, 假如你登录上了一个网站, 首页有几个超链接, 其中大部分都是同源网址, 但是有一个网址是并非同源, 也就是ip地址和域名不一样, 但是这个超链接网址里面的东西实际上是这个网站的东西,而且也需要登录才能使用, 现在希望点击这个网址, 可以识别从该网站首页已经登录过得用户点击改超链接可以免登陆. 不知道有没有描述清楚.
...全文
请发表友善的回复…
发表回复
maradona1984 2019-02-18
- 打赏
- 举报
需要同源吗?还是通过cookie设置跨域实现的?[/quote]
同源就没必要CAS咯,简单的JWT就搞定,CAS其实就是把cookie存在CAS的域上,不同网站重定向到该域取得cookie的过程[/quote]
不同源jwt也搞得定吧[/quote]
基于cookie的jwt就不行,你要整到URL上倒是怎么搞都行[/quote]
jwt都放localstorage,传输的时候通过header传值。[/quote]
没有任何规定jwt的token必须放到哪,放cookie也是可以的,另外cookie也是放在header里的
而且localstorage低版本浏览器能支持?
济南大飞哥 2019-02-12
- 打赏
- 举报
需要同源吗?还是通过cookie设置跨域实现的?[/quote]
同源就没必要CAS咯,简单的JWT就搞定,CAS其实就是把cookie存在CAS的域上,不同网站重定向到该域取得cookie的过程[/quote]
不同源jwt也搞得定吧[/quote]
基于cookie的jwt就不行,你要整到URL上倒是怎么搞都行[/quote]
jwt都放localstorage,传输的时候通过header传值。
maradona1984 2019-01-28
- 打赏
- 举报
需要同源吗?还是通过cookie设置跨域实现的?[/quote]
同源就没必要CAS咯,简单的JWT就搞定,CAS其实就是把cookie存在CAS的域上,不同网站重定向到该域取得cookie的过程[/quote]
不同源jwt也搞得定吧[/quote]
基于cookie的jwt就不行,你要整到URL上倒是怎么搞都行
济南大飞哥 2019-01-28
- 打赏
- 举报
需要同源吗?还是通过cookie设置跨域实现的?[/quote]
同源就没必要CAS咯,简单的JWT就搞定,CAS其实就是把cookie存在CAS的域上,不同网站重定向到该域取得cookie的过程[/quote]
不同源jwt也搞得定吧
maradona1984 2019-01-26
- 打赏
- 举报
需要同源吗?还是通过cookie设置跨域实现的?[/quote]
同源就没必要CAS咯,简单的JWT就搞定,CAS其实就是把cookie存在CAS的域上,不同网站重定向到该域取得cookie的过程
济南大飞哥 2019-01-25
- 打赏
- 举报
需要同源吗?还是通过cookie设置跨域实现的?
maradona1984 2019-01-24
- 打赏
- 举报
https://www.jianshu.com/p/8f51c3c74770?from=timeline
单点登录,当然有一定的技术门槛
单点登录,当然有一定的技术门槛
咸哼酒家 2019-01-24
- 打赏
- 举报
单点登录 了解一下
xiao_lone 2019-01-24
- 打赏
- 举报
sso单点登录,最近也在调查这个,网上有现成的例子,不过有一定学习成本,直接拿过来用稍微修改一下就可以了,不过要理解原理还是要多跟代码
鸣鸣Amadues 2019-01-24
- 打赏
- 举报
我可以给你个简单实现的思路,首先你先做个专门用来身份验证的服务,在你的首页登录的时候,去请求这个验证服务,然后把用户的登录信息存在这个验证服务器里,之后其他网站或者服务器要验证身份时,去请求验证服务器的信息,这样就是一个简单的单点登录。
那些专业的身份认证服务商,基本上也是这样的,不过他们的场景更加复杂,通讯的加密和认证更加专业。
鸣鸣Amadues 2019-01-24
- 打赏
- 举报
可以找一些ssocircle之类的支持单点登录的第三方服务。
国内有没有不清楚,不过这类服务应该都是收费的。
bcsflilong 2019-01-24
- 打赏
- 举报
走一个统一认证平台
Coder-YangMo 2019-01-24
- 打赏
- 举报
学习使用一下CAS,也是进行单点登录的。不过比自己实现单点登录简单点。
