Cookie 跨域,實現單點登錄
Table title | ||
最近在做一個單點登錄的系統整合項目,之前我們使用控件實現單點登錄(以後可以介紹一下)。但現在爲了滿足客戶需求,在不使用控件情況下實現單點登錄,先來介紹一下單點登錄。
單點登錄:多個不同系統整合到統一加載個平臺,用戶在任何一個系統登錄後,可以訪問這個統一加載上的所有系統。登錄之後,用戶的權限和信息不再受某個系統的限制,即使某個系統出現故障(包括統一加載平臺),其他系統還是能正常使用的。這就需要用戶權限等信息保存到客戶端,不受服務器的限制。
在cookie相關文檔信息中,提到cookie是不能跨域訪問的,但是在二級域名是可以共享cookie的。這樣就是我們的項目有了侷限性,必須將多個系統的域名統一,作爲二級域名,統一平臺提供使用主域名。這樣就可以實現cookie的單點登錄了。
在這裏介紹一下cookie:
1.cookie是一個存儲在客戶端的字符串屬性,可以用它對當前網頁的cookie進行讀,寫,增.刪等操作;javascript能夠用document對象的cookie屬性對cookie進行操作;
2.cookie的四個可選屬性:
2.1 cookie的生存期屬性:expires;默認情況下,cookie只在瀏覽器會話期存在.退出瀏覽器就丟失;可以用expires設置時間;退出瀏覽器後就不會丟失並存爲客戶端瀏覽器的cookie文件;過了時間後cookie失效,還會自動刪除cookie文件.
2.2 path屬性:默認情況下,在同一個目錄下文件可以調用;例如:http://hanj.com/c1/1.html設置的cookie可以被http://hanj.com/c1/2.html調用.但不能被http://hanj.com/c2/目錄下的文件調用;但如把path屬性設成"/";則在http://hanj.com/下的所有文件都可調用此cookie.
2.3 domain屬性:例如設成".hanj.com"則在.hanj.com下的所有服務器下的文件都可以調用cookie.
2.4 安全屬性:默認情況下爲false;用http協議不安全傳輸;true:用https等協議安全傳輸.
3.cookie的侷限性:
瀏覽器最多保存300個cookie;爲單個web服務器的最多隻能保存20個cookie;每個cookie不能超過4000個字節.
單點登錄實現環境:
統一平臺域名:www.hanj.com
子系統1:a.hanj.com
子系統2:b.hanj.com
子系統3:c.hanj.com
統一加載平臺和各子系統都是不同的服務器,統一加載平臺提供登錄認證服務,在統一加載平臺認證系統上登錄後,用戶都可以被其他的系統識別。
函數名稱:getCookie
函數功能:獲取指定名稱的cookie的值
輸入參數:需要測試的字符串
返回參數:
*/
function getSSOCookie()
{
var arrStr = document.cookie.split("; ");
for(var i = 0;i < arrStr.length;i ++){
var temp = arrStr[i].split("=");
if(temp[0] == "sso") {
return unescape(temp[1]);
}
}
return "";
}
/**
函數名稱:addCookie
函數功能:添加cookie
輸入參數:需要測試的字符串
返回參數:
*/
function addSSOCookie(objValue)
{
var str = "sso" + "=" + escape(objValue);
if(true){//爲0時不設定過期時間,瀏覽器關閉時cookie自動消失
str += "; path=/";
}
document.cookie = str;
}
/**
函數名稱:delCookie
函數功能:刪除cookie
輸入參數:需要測試的字符串
返回參數:
*/
function delCookie()
{//爲了刪除指定名稱的cookie,可以將其過期時間設定爲一個過去的時間
var date = new Date();
date.setTime(date.getTime() - 10000);
document.cookie = "sso" + "=a; expires=" + date.toGMTString()+"; path=/";
}
用戶在統一加載平臺認證系統認證通過後,使用addSSOCookie,用戶權限信息保存到了cookie中,其他平臺通過調用getSSOCookie,取得用戶信息。這樣用戶就可以不再受平臺限制,而實現自由訪問各個系統了。
在addSSOCookie方法中,沒有設置cookie的失效時間,這樣在瀏覽器關閉後,cookie就自動消失。注意:這樣cookie的有效性只能在同一瀏覽器進程,如果重新打開了一個瀏覽器進程,cookie信息是獲取不到的,也就是單點登錄只能在同一個瀏覽器進程有效。如果想在不用瀏覽器進程中共享cookie信息,那就設置失效時間,如下:
var str = "sso"+ "=" + escape(objValue);
if(objHours > 0){//爲0時不設定過期時間,瀏覽器關閉時cookie自動消失
var date = new Date();
var ms = objHours*3600*1000;
date.setTime(date.getTime() + ms);
str += "; expires=" + date.toGMTString()+"; path=/; domain=.hanj.com";
}
document.cookie = str;
}
這樣cookie在指定的時間後失效。但這樣安全性不能保證,如果時間設置太短,用戶在使用中,可能cookie就失效了,需要重新登錄。如果時間過長,用戶在下次訪問,或電腦重起訪問,cookie還在有效期中,有可能別其他人使用。cookie不能準確的刪除,存在安全隱患。