cookie、session、redis实现单点登录
想到一个问题,用户登录以后把session存入redis里面,session共享,并返回相关标识与cookie中这种做法是否可以实现单点登录这样子做有什么问题吗?安全问题...
想到一个问题,用户登录以后把session存入redis里面,session共享,并返回相关标识与cookie中
这种做法是否可以实现单点登录
这样子做有什么问题吗?安全问题?[ 展开
这种做法是否可以实现单点登录
这样子做有什么问题吗?安全问题?[ 展开
1个回答
展开全部
单点登录是要求客户端保存用户登录的票据(ticket)的(简化一点,也可以是会话id)
对于不同子域名下,是可以这么做的。通常cookie中,只保存session的标识(id),或者与sessionId一一对应的key。
在访问重要的资源时(不同子域名下),可以要求用户重新输入一次登录密码,或者输入其他用户的安全码。
可以使用 httponly 提高安全属性,但也不能完全防止xss攻击。
对于不同子域名下,是可以这么做的。通常cookie中,只保存session的标识(id),或者与sessionId一一对应的key。
在访问重要的资源时(不同子域名下),可以要求用户重新输入一次登录密码,或者输入其他用户的安全码。
可以使用 httponly 提高安全属性,但也不能完全防止xss攻击。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
佳达源
2024-10-28 广告
AR0144CSSM20SUKA0-CPBR这款产品,作为我司产品线中的重要一员,集成了高精度的传感器技术与先进的图像处理算法,广泛应用于安防监控、工业自动化及机器视觉等领域。其卓越的性能与稳定性,确保了在各种复杂环境下的精准数据采集与高效...
点击进入详情页
本回答由佳达源提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
