单点登录之ajax跨域实现
需求:相同根域名或不同根域名的两个域名,实现单点登录登出
原理:
以b站为例,b站的账号登录域名为passport.bilibili.com。主站为www.bilibili.com,游戏站为www.biligame.com,
获取登录用户信息接口为http://api.bilibili.com/nav?callback=jQuery17209622933453583296_1497257608944&type=jsonp&_=1497257609114,
1、用户访问www.bilibili.com或者www.biligame.com,假如未登录状态,用户点击登录按钮跳转到passport.bilibili.com进行登录处理,同时设置bilibil.com域的登录信息cookie(DedeUserID和DedeUserID__ckMd5)
2、用户访问www.bilibili.com或者www.biligame.com,假如已登录状态,根据cookie信息(DedeUserID和DedeUserID__ckMd5),头部异步根据用户信息接口加载登录信息,把用户信息用js渲染到头部,同时设置用户信息为全局js变量,方便其他需要判断登录的地方调用。
核心技术:www.biligame.com站用ajax的jsonp方式跨域请求api.bilibili.com的信息,会把浏览器本身带有的api.bilibili.com的cookie信息带过去。所以www.biligame.com并不需要使用到用户的cookie
转载于:https://www.cnblogs.com/zenghansen/p/6994381.html
单点登录之ajax跨域实现相关推荐
- cas跨域单点登录原理_基于CAS的SSO单点登录-实现ajax跨域访问的自动登录
先补课,以下网址可以把CAS环境搭起来. [问题背景]两个系统的整合就不说了,简单来说就是网页放在NginX上,但是ajax调用tomcat的API获取数据,其中tomcat段用CAS做身份认证.具体 ...
- 使用JWT实现单点登录(完全跨域方案)
https://blog.csdn.net/weixin_42873937/article/details/82460997
- Ajax跨域请求action方法,无法传递及接收cookie信息(应用于系统登录认证及退出)解决方案
Ajax跨域请求action方法,无法传递及接收cookie信息(应用于系统登录认证及退出)解决方案 参考文章: (1)Ajax跨域请求action方法,无法传递及接收cookie信息(应用于系统登录 ...
- ajax跨域请求(CORS实现)
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax的跨域请求 调 ...
- js请求结果拦截机器_js利用jquery的jsonp来解决ajax跨域请求被浏览器拦截结果的问题...
先来个表.页面太多对不起我也不知道这张表是从哪个博客保存过来的,所以无法注明博客地址.非常抱歉.URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b. ...
- 百度的一个Ajax跨域方法 JavaScript是没有域的限制
baidu的通行证处理都是在二级域名passport.baidu.com中处理的,但是baidu很多地方登录都好像是用ajax处理的,他是怎么做的呢?研究了一下,发现一个小技巧. 在http://zh ...
- 来吧学学.Net Core之登录认证与跨域资源使用
序言 学习core登录认证与跨域资源共享是越不过的砍,所以我在学习中同样也遇到啦这两个问题,今天我们就用示例来演示下使用下这2个技术点吧. 本篇主要内容如下: 1.展示一个登录认证的简单示例 2.跨域 ...
- ajax跨域请求(cors实现),ajax跨域请求(CORS实现)
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax的跨域请求ja ...
- $.ajax 加了headers报错_Springboot解决Ajax跨域的三种方式
这篇文章不华丽,但比较实用,能解决不少大家实际业务中的问题.大家可以收藏起来,以备用时之需! 1.同源策略 1.1 含义 ajax出现请求跨域错误问题,主要原因就是因为浏览器的"同源策略&q ...
- vue前后分离session实现_vue2 前后端分离项目ajax跨域session问题解决
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆. 1. v ...
最新文章
- 《QML除夕烟花,代码全平台可用》
- nvm、node、npm的安装
- lsnrctl 与 tnsnames.ora 的联系
- Spring构造注入
- 2021双十一电商行业研究报告:重塑消费决策链条,内容种草成电商新标配
- linux resin 服务功能,linux服务之resin
- [编转]Android localsocket 的基础和使用实践: 02
- 服务器维修工单,运维工单--服务器申请工单
- VC调用Delphi对象接口
- c++图的创建_利用Microsoft Visio 软件绘制工艺流程图
- lumisoft.net 邮件管理系列文章 - 如何判断附件为内嵌式还是附加式
- svm对未知数据的分类_SVM多分类之一对一与一对多
- STM32F429之DCMI 数字相机接口
- SRIO学习(三)——SRIO包
- 微信卡券---第一步:上传卡券图片素材
- 诺贝文学奖对莫言获奖评价
- 互联网创业公司技术总监工作职责描述
- 职场纵横:IT职位全面解析(计算机类要找工作的朋友多看看)
- 智慧城市万亿级蓝海赛道机遇何在?
- ActivityScenario启动失败Activity never becomes requested state [RESUMED, STARTED, CREATED, DESTROYED]