java cookie domain_设置cookie的domain属性

所谓的单一登录是指用户在一个站点如www.studyez.com登录后切换到另一个站点communty.studyez.com时也自动被community的Server判断为已经登录，反过来，只要用户在community.studyez.com登出后，切换到 www.studyez.com时后www的Server也会判断到这一用户已经登出。

限制条件:

1.所有要求单点登录的站点间共享同一用户数据库，这点应该不需要任何解释的吧。

2. 要求所有站点在同一父域名之下。这里所说的单点登录是指在同一个域名下不同子域名之间的单点登录，直接的例子就是像这样的站点之间的跨站单点登录： www.studyez.com, community.studyez.com, serach.studyez.com, mail.studyez.com, mms.studyez.com 等，他们属于一个共同的父域名studyez.com, 之所以有这么多子域名，是因为有很多子系统的时候用不同的子域名对于开发、部署和管理都能方便很多，而且对于用户访问量很大的站点，可能每个子域名都会有很多的服务器来伺服。这是比较符合目前很多站点的模式和需求的。

对于非同一父域名下的域名间跨站登录，最好的方式是采用Passport的原理来实现，具体实现可以参考Passport文档，因此不在本文讨论范围之内。

原理：

在不同的子域名之间实现单点登录的最佳途径是采用Cookie的Forms认证。他的原理简单的来说，就是让Forms Authentication生成的Cookie能够跨域名访问。

先谈一下Cookie的限制，对于一个任何Http Request来说，提交给Server端的时候，它能够安全访问的Cookie的域名必须在这个HTTP Reuqest的域名路径中。举例来说，发出一个http://communiy.corp.studyez.com/的请求时，随着这个http request一块发送到server端的cookies会自动包括所有以 community.corp.studyez.com, .corp.studyez.com, corp.studyez.com, .studyez.com, studyez.com 为域名的Cookies，这是由Cookie本身的规范所限制的，浏览器如果不是按照这个规范实现，那么就会存在严重安全漏洞，因为那样的话意味着任何一个服务器都可以读到同一个用户访问别的网站时留下的Cookie。

根据上面所述Cookie的限制性，可以得出，对于前面 www.studyez.com, community.studyez.com等站点的例子来说，就是想办法如何让 Forms Authentication生成的Cookie的域名限定为.studyez.com或者studyez.com，而不是默认的 www.studyez.com 和 communty.studyez.com，这样就使得单一登录需求的实现成为可能。

今天先写这么多，接下来几天会继续写实现和局限性。

程序代码// 用户 Cookie 存储键

public const string CookieUser = "devin_cn_user";

// 用户Cookie名称键

public const string CookieUserName= "UserName";

///

/// 设置用户 Cookie 信息

///

/// 用户名称

/// Cookie有效时间选择值

private void SetCookie(string UserName,int CookieSave)

{

//设置Cookie值

HttpCookie cookie = new HttpCookie(CookieUser);

//设置域Cookie

cookie.Domain = ".devin.cn";

//设置用户名称

cookie.Values.Add(CookieUserName, UserName);

//设置Cookie身份验证码

cookie.Values.Add(CookieUserCode, this.CookieCode().ToString());

//根据选择，设置Cookie有效时间

switch (CookieSave)

{

case 0:

cookie.Expires = DateTime.Now; //即时

break;

case 1:

cookie.Expires = DateTime.Now.AddDays(1); //一天

break;

case 2:

cookie.Expires = DateTime.Now.AddDays(7); //七天，一周

break;

case 3:

cookie.Expires = DateTime.Now.AddMonths(1); //一月

break;

case 4:

cookie.Expires = DateTime.Now.AddYears(1); //一年

break;

}

//在保存 Cookie 信息之前，删除原有Cookie信息以避免重复

HttpContext.Current.Response.Cookies.Remove(CookieUser);

//保存Cookie信息

HttpContext.Current.Response.SetCookie(cookie);

//登陆认证

FormsAuthentication.RedirectFromLoginPage(UserName,false);

}

就是这一句吧

//设置域Cookie

cookie.Domain = ".devin.cn";

java cookie domain_设置cookie的domain属性相关推荐

python获取cookie值的方法_Python获取Cookie、设置Cookie的N种方法
方法一通过python的requests包: import requests url = "https://fanyi.baidu.com" res = requests.get( ...
java中自定义设置cookie（设置同父域解决跨域获取值得问题）
1.先在web环境下任意地方获取request,response,session,备用 ServletUtils.java import java.io.IOException; import jav ...
java 存储cookie_java设置cookie，存储和读取 | 学步园
/**[[[[[[[[[[这里是存储的一种方式]]]]]]]]]]]]] * 设置cookie:根据用户的选择设置默认树 * 将设置的axis的value存入cookie */ @RequestMap ...
【cookie】设置cookie过期时间超时时间，Cookie 设置 expires
Cookie是什么: 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件.cookie 是纯文本格式,不包含任何可执行的代码.一个 Web 页面或服务器告知浏览器按照一定规范来储存这些 ...
cookies的时限是多少_【cookie】设置cookie过期时间超时时间，Cookie 设置 expires
Cookie是什么: 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件.cookie 是纯文本格式,不包含任何可执行的代码.一个 Web 页面或服务器告知浏览器按照一定规范来储存这些 ...
html5 ios cookie,iOS设置cookie到web遇到的坑
获取本地的cookie,[SystemConfigure shareSystemConfigure].get_kHttpURL]留意用自己本地的域名,获取本地的登录的cookie信息 - (NSStr ...
微信小程序获取cookie以及设置cookie
小程序开发中我们需要获取到后端给的cookie进行请求验证,但是微信并没有帮我们保存cookie,那么我们要维持会话需要自己来保存cookie,并且请求的时候加上cookie 1.获取cookie 在 ...
html domin属性,cookie中的path与domain属性详解
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net.而跨域访问,如域A为t1 ...
Python Django Cookie的设置和获取相关属性

java cookie domain_设置cookie的domain属性

java cookie domain_设置cookie的domain属性相关推荐

最新文章

热门文章