标签：跨域 portal sso cookie taotao 服务器 共享 com

使用cookie的两个属性

1. domain-域

   通过设置这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名。不能将一个cookie的域设置成服务器所在的域之外的域。

   举个例子:

   让位于a.taotao.com的服务器能够读取b.taotao.com设置的cookie值。如果b.taotao.com的页面创建的cookie把 它的path属性设置为”/”，把domain属性设置成”.taotao.com”，那么所有位于b.taotao.com的网页和所有位于a.taotao.com的网页，以及位于taotao.com域的其他服务器上的网页都可以访问(或者说是得到)这个cookie。

2. path-路径

   表示创建该cookie的服务器的哪些路径下的文件有权限读取该 cookie,默认为/，就是创建该cookie的服务器的根目录。

具体实现

A机host设置如下: 
127.0.0.1 sso.taotao.com 
172.16.30.123 portal.taotao.com

B机host设置如下: 
127.0.0.1 portal.taotao.com 
172.16.30.123 sso.taotao.com 

同时开启两台服务器，sso为单点登录系统，portal为门户系统，portal首页点击登录按钮，可连接到sso系统的登录模块，登录成功后，sso系统设置cookie属性如下:

token="0821A9439FE4466395A2F4086538AEB4"
Cookie cookie = new Cookie("TT_TOKEN", token);
cookie.setPath("/");
cookie.setDomain("taotao.com");
response.addCookie(cookie);

此时portal服务器所在机器的浏览器得到响应信息如下 :

浏览器会根据cookie的domain属性进行判断访问哪个域会携带这个cookie,因为com.taotao.portal属于taotao.com的子域,所以在这个浏览器上访问portal.taotao.com服务器下的所有路径都会携带这个cookie 。

标签：跨域,portal,sso,cookie,taotao,服务器,共享,com
来源： https://www.cnblogs.com/likewpp/p/12200767.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。