public void ProcessRequest(HttpContext context) { HttpCookie cookie = new HttpCookie("name", "www.Admin10000.com"); cookie.Domain = "test2.com"; cookie.Path = "/"; cookie.Expires = DateTime.Now.AddMinutes(); context…

需求:相同根域名或不同根域名的两个域名,实现单点登录登出 原理: 以b站为例,b站的账号登录域名为passport.bilibili.com.主站为www.bilibili.com,游戏站为www.biligame.com, 获取登录用户信息接口为http://api.bilibili.com/nav?callback=jQuery17209622933453583296_1497257608944&type=jsonp&_=1497257609114, 1.用户访问www.bilibil…

先补课,以下网址可以把CAS环境搭起来. [JA-SIG CAS服务环境搭建]http://linliangyi2007.iteye.com/blog/165307 [JA-SIG CAS业务架构介绍]http://linliangyi2007.iteye.com/blog/165310 [JA-SIG CAS技术框架]http://linliangyi2007.iteye.com/blog/165313 [抓包分析]http://blog.csdn.net/clh604/article/det…

首先普及下域名的知识: 域名: baidu.com    // 一级域名  A play.baidu.com  //  二级域名 B abc.play.baidu.com // 三级域名  C 数有几个点. 三个域名分别用A/B/C 表示.   1.1 cookie在域名下的设置:Domian 1.如果未设置Domian默认为当前网站的域名,此时当前域名及子域名都能访问cookie; 2.Domian设置为域A,那么域A及其子域都可以访问.例如给A设置,A.B.C 都可以访问.   cookie…

由于项目中,需要用的单点登录,主要的思路是:系统1:用户名密码-->写入Cookie-->其他系统读取Cookie. 1.在同一个服务器下的Cookie共享 @Component("userLoginAction") @Namespace("/userLogin") @ParentPackage("json-default") public class UserLoginAction extends ActionSupport{ @A…

至于什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录.一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,注销等操作 我们为了讨论方便,把这个登录站点叫做站点P,设其Url为http://passport.yizhu2000.com,需要提供服务的站点设为A和B,跨站点单点登录是指你在A网站进行登录后,使用B网站的服务就不需要再登录 从技术角度讲单点登录分为: 跨子域单点登录 完全跨单点域登录 跨子域单点登录 所…

Cookie 同域单点登录  最近在做一个单点登录的系统整合项目,之前我们使用控件实现单点登录(以后可以介绍一下).但现在为了满足客户需求,在不使用控件情况下实现单点登录,先来介绍一下单点登录.    单点登录:多个不同系统整合到统一加载个平台,用户在任何一个系统登录后,可以访问这个统一加载上的所有系统.登录之后,用户的权限和信息不再受某个系统的限制,即使某个系统出现故障(包括统一加载平台),其他系统还是能正常使用的.这就需要用户权限等信息保存到客户端,不受服务器的限制.  在cookie相关文…

cookie是不能跨域访问的,但是在二级域名是可以共享cookie cookie的四个可选属性: 1. cookie的生存期属性:expires; 默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失; 可以用expires设置时间;退出浏览器后就不会丢失并存为客户端浏览器的cookie文件; 过了时间后cookie失效,还会自动删除cookie文件. 2. path属性:默认情况下,在同一个目录下文件可以调用; 例如:http://hanj.com/c1/1.html设置的cooki…

Cookie是一个伟大的发明,它允许Web开发者保留他们的用户的登录状态.但是当你的站点有一个以上的域名时就会出现问题了.在Cookie规范上 说,一个cookie只能用于一个域名,不能够发给其它的域名.因此,如果在浏览器中对一个域名设置了一个cookie,这个cookie对于其它的域名 将无效.如果你想让你的用户从你的站点中的其中一个进行登录,同时也可以在其它域名上进行登录,这可真是一个大难题. 跨二级域名 我们知道cookie是可以跨二级域名来访问,这个很好理解,例如你 www.test1.…

序言 学习core登录认证与跨域资源共享是越不过的砍,所以我在学习中同样也遇到啦这两个问题,今天我们就用示例来演示下使用下这2个技术点吧. 本篇主要内容如下: 1.展示一个登录认证的简单示例 2.跨域资源访问 3.跨域获取登录认证的用户信息 .Net Core使用身份认证(Authentication,Identity)制作登录认证功能 首先我们实现登录这个功能,代码如下 [Authorize] public class AccountController : Controller { [Htt…