Shiro解决多个二级域名的单点登录问题
在项目中,可能会遇到多个系统同时开发一个项目,这时候项目上线会遇到一个问题,大家都是二级域名,但是shiro的cookie也在二级域名下,其他系统无法获取,导致无法登录并且无法调用其他系统的接口及数据
我java的域名是
x.soho.cn
.net的域名是
Y.soho.cn
然后程序登录的主入口在java里使用的是shiro做权限认证
<!-- 会话Cookie模板 --><bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"><constructor-arg value="JSESSIONID"/><!-- 如果设置为true,则客户端不会暴露给服务端脚本代码,有助于减少某些类型的跨站脚本攻击 --><property name="httpOnly" value="true"/><!--<property name="path" value="/" />--><!-- 配置存储Session Cookie的soho为 一级域名 --><property name="domain" value=".soho.cn"/><property name="maxAge" value="-1"/><!-- maxAge=-1表示浏览器关闭时失效此Cookie --></bean><!--手动指定cookie--><bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"><constructor-arg value="rememberMe"/><property name="httpOnly" value="true"/><!-- JSESSIONID的path为/用于多个系统共享JSESSIONID --><property name="path" value="/" /><!-- 配置存储rememberMe Cookie的soho为 一级域名 --><property name="domain" value=".soho.cn"/><property name="maxAge" value="604800"/><!-- 7天604800 --><property name="name" value="rememberMe" /></bean>
只需要配置好
<property name="domain" value=".soho.cn"/>
即可使shiro的cookie种到一级域名下,所有的二级域名就可以获取
Shiro解决多个二级域名的单点登录问题相关推荐
- Shiro 通过配置Cookie 解决多个二级域名的单点登录问题。
当前配置只对于相同的 一级域名 ,严格来讲就是相同的主域名,比如sojson.com ,本站用到的有 e.sojson.com ,ping.sojson.com ,www.sojson.com , ...
- 多域名实现单点登录详解
Hi I'm Shendi 多域名实现单点登录详解 简介 在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为 ...
- shiro单点登录原理_SSO单点登录三种情况的实现方式详解
单点登录(SSO--Single Sign On)对于我们来说已经不陌生了.对于大型系统来说使用单点登录可以减少用户很多的麻烦.就拿百度来说吧,百度下面有很多的子系统--百度经验.百度知道.百度文库等 ...
- SSO单点登录三种情况的实现方式详解
SSO单点登录三种情况的实现方式详解 单点登录(SSO--Single Sign On)对于我们来说已经不陌生了.对于大型系统来说使用单点登录可以减少用户很多的麻烦.就拿百度来说吧,百度下面有很多的子 ...
- 将一个域下的cookie传到另一个域_单点登录那些事儿(二)同域下的单点登录
单点登录(SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录.企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级域名,通过不同的二级域名来区分应用系统.例如:百度 ...
- 关于单点登录的一些资料(转)
原文转自 https://www.cnblogs.com/wxj-106/p/8097880.html SSO单点登录三种情况的实现方式详解 单点登录(SSO--Single Sign On)对于我们 ...
- usmssosetup 单点登录被禁用_SSO单点登录三种情况的实现方式详解
单点登录(SSO--Single Sign On)对于我们来说已经不陌生了.对于大型系统来说使用单点登录可以减少用户很多的麻烦.就拿百度来说吧,百度下面有很多的子系统--百度经验.百度知道.百度文库等 ...
- 关于二级域名Cookie的问题及解决方法
今天博客园全面采用二级域名后,发现即使用户已经登录,但在访问二级域名Blog页面时都显示没有登录(表现为发表评论时要求输入验证码, 收藏功能无法正常使用),再次登录后,进入其他二级域名还是需要登录.在 ...
- Shiro集成kisso,搭建单点登录系统
kisso 是一个中间件,提供 cookie 搭建 java web sso 的组件式解决方案. shiro是目前比较常用的轻量权限控制框架. SpringBoot集成Shiro的文章比较多,我不多赘 ...
最新文章
- [转] asp.net core Introducing View Components
- Windows应用程序启动命令汇总
- 您的WebApp真的需要jQuery吗?
- kickstart无人值守自动安装操作系统
- 我的世界android制作教程,《我的世界手机版》怎么制作mod制作JS教程图文攻略
- win10 系统Docker搭建设备共享平台stf(三)
- 如何用一根网线连接两台电脑进行通信
- centos oracle 修改监听服务名_虚拟机(Oracle Virtual Box)下ORACLE的安装
- 二项式系数表--杨辉三角形
- 3.1 mocha使用allure报告
- 【VBA】日期时间函数总结(全)
- 基于Python实现Jacobi迭代法、Gauss-Seidel迭代法和SOR法方程组(三)
- NetworkManager的命令行工具nmcli
- 加速度传感器芯片MMA8451Q初步——倾角计算与校准值
- java utl_java utl包详细讲解.doc
- 手机截图并传输到电脑工具
- 【XAI】Nettack IG-JSMA
- 刘铁岩《良师益友》系列
- ERROR: column c.relhasoids does not exist
- Minitab 安装教程