单点登录之ajax跨域实现
16lz
2021-04-26
需求:相同根域名或不同根域名的两个域名,实现单点登录登出
原理:
以b站为例,b站的账号登录域名为passport.bilibili.com。主站为www.bilibili.com,游戏站为www.biligame.com,
获取登录用户信息接口为http://api.bilibili.com/nav?callback=jQuery17209622933453583296_1497257608944&type=jsonp&_=1497257609114,
1、用户访问www.bilibili.com或者www.biligame.com,假如未登录状态,用户点击登录按钮跳转到passport.bilibili.com进行登录处理,同时设置bilibil.com域的登录信息cookie(DedeUserID和DedeUserID__ckMd5)
2、用户访问www.bilibili.com或者www.biligame.com,假如已登录状态,根据cookie信息(DedeUserID和DedeUserID__ckMd5),头部异步根据用户信息接口加载登录信息,把用户信息用js渲染到头部,同时设置用户信息为全局js变量,方便其他需要判断登录的地方调用。
核心技术:www.biligame.com站用ajax的jsonp方式跨域请求api.bilibili.com的信息,会把浏览器本身带有的api.bilibili.com的cookie信息带过去。所以www.biligame.com并不需要使用到用户的cookie
©著作权归作者所有:来自51CTO博客作者wx5eba5c8cb0b6f的原创作品,如需转载,请注明出处,否则将追究法律责任
更多相关文章
- 堡垒机介绍
- mysql5.6升级及mysql无密码登录
- 使用TWO_TASK或者LOCAL环境变量
- ssh登录日志收集
- 简简单单教你设置 ssh 免密登录
- Servlet过滤器使用实例(防止用户恶意登录)
- Oracle的SYS用户登录报权限不足(ORA-01031: insufficient privile
- 【DB笔试面试265】在Oracle中,Oracle的SYS用户登录报权限不足的常
- 使用python的tkinter模块实现的GUI版用户登录程序(附源码)