碼上快樂

相關內容    簡體    繁體

SSO單點登錄、跨域重定向、跨域設置Cookie、京東單點登錄實例分析

本文轉載自   查看原文   2017-07-25 15:43   1191    JAVASCRIPT/ 軟件設計/ ASP.NET

最近在研究SSO單點登錄技術,其中有一種就是通過js的跨域設置cookie來達到單點登錄目的的,下面就已京東商城為例來解釋下跨域設置cookie的過程

涉及的關鍵知識點:

1、jQuery ajax跨域重定向,要理ajax解跨域重定向,先要了解瀏覽器對重定向的處理。正常我們請求一個地址,如果server返回302,那么瀏覽器會再發起一次重定向后的http請求;用jquery ajax發起一次異步請求,server返回302,如果重定后url的域名跟ajax請求的域名是同一個域名的話,瀏覽器會再發起一次重定向后的http請求,請求成功會調用ajax的success函數,如果重定向后url的域名跟ajax請求的域名不是同一個域名,也就是跨域重定向(跨域redirect),這個時候瀏覽器看到返回的response的Location跨域了就不會再發起請求,請求被攔截了,ajax請求失敗會調用error方法

那么如果我們非要做跨域重定向呢?這也是可以實現的,普通的ajax請求不行,我們需要通過jsonp的方式,而且需要設置crossDomain:true,可以參考https://api.jquery.com/jQuery.ajax/  關於jquery.ajax方法的crossDomain 參數的說明

跨域redirect實例:

test.html

 

[html]  view plain  copy
 
  1. <script src="jquery.js"></script>  
  2. <script type="text/javascript">  
  3. var res=$.ajax({  
  4.   type:"get",  
  5.   dataType:"jsonp",/*-----------------------*/  
  6.   url: "http://api.luojisiwei-inc.com/test/test.php?callback=?",  
  7.   crossDomain:true,/*-----------------------*/  
  8.   success: function(data){  
  9.                 alert("success:"+data.name);  
  10.           
  11.         },  
  12.   beforeSend:function(){  
  13.         },  
  14.   complete:function(data,status){  
  15.         }  
  16. });  
  17.   
  18. </script>  

跟test.html同域名下的test.php

 

 

[php]  view plain  copy
 
  1. <?php  
  2. header("Location:http://video.luojisiwei-inc.com/");//跨域重定向  


http://video.luojisiwei-inc.com/index.php

 

 

[html]  view plain  copy
 
  1. echo "aaaaaaaaaa";  
  2. setcookie("vtest","ooooooooooo");//跨域設置cookie  
  3. die;  


訪問test.html,在firebug下看到請求的結果

 

客戶端先給test.PHP發ajax請求,然后被重定向到http://video.luojisiwei-inc.com下,並且返回一個Set-Cookie的Response,這樣就實現了跨域重定向和跨域設置Cookie

然后瀏覽器中訪問http://video.luojisiwei-inc.com,發現該域名下確實有了個叫vtest的Cookie

 

 

京東商城跨域設置Cookie實現SSO單點登陸過程

可以先看下這邊文章:http://blog.chinaunix.net/uid-25508399-id-3431705.html
 

1、點擊首頁的登陸按鈕跳轉到京東的登陸中心https://passport.jd.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.jd.com%2F,然后輸入用戶名、密碼驗證,驗證通過跳轉到ReturnUrl指定的地址,也就是京東首頁

 

2、首頁通過Jquery.getJSON()方法發起http://passport.jd.com/new/helloService.ashx請求,跨域獲取需要跨域設置登陸cookie的應用列表,返回一個Json數據

3、js遍歷sso,通過jQuery.ajax()方法對其中的每條數據發起跨域的jsonp請求,我猜測京東的js代碼大概是這么寫的

 

[javascript]  view plain  copy
 
  1. <script type="text/javascript">  
  2. $.ajax({  
  3.   type:"get",  
  4.   dataType:"jsonp",/*-----------------------*/  
  5.   url: "http://sso.jd.com/setCookie?t=sso.minitiao.com&callback=?",/*-----------------------*/  
  6.   crossDomain:true,/*-----------------------*/  
  7.   success: function(data){  
  8.         },  
  9.   beforeSend:function(){  
  10.         },  
  11.   complete:function(data,status){  
  12.         }  
  13. });  
  14.   
  15. </script>  

 

請求的結果是這樣的:

可以看到返回一個重定向的Response,而且是跨域的重定向,由於發起的是跨域的jsonp請求,所以瀏覽器會根據返回的重定向url發起一次請求,也就是最后的跨域設置Cookie的請求

4、瀏覽器發起sign請求跨域設置Cookie,請求和返回結果如下

 

 

返回的Response header中含有Set-Cookie項,這樣就在sso.minitiao.com域名下設置了Cookie,可以打開sso.minitiao.com發現確實有了ceshi3.com這樣一個Cookie

 

5、至此京東就完成了單點登錄的全過程


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 sso單點登錄之跨域cookie共享 (跨域緩存共享) 可跨域的單點登錄(SSO)實現方案 基於cookie的SSO單點登錄系統 單點登錄及跨域 SSO之CAS單點登錄實例演示 [轉] 重定向 CORS 跨域請求 網站跨站點單點登錄實現--cookie SSO單點登錄 - Authelia 細說SSO單點登錄 Odoo SSO 單點登錄
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM