记一次sso实现过程的问题

于 2023-10-20 17:21:36 发布
阅读量88 收藏
点赞数
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixiadeguatian/article/details/133950169
版权

项目背景:

项目采用java+vue,前后端分离项目。项目域名设置为,www.admin.baidu.com,www.sale.baidu.com二级域名分配方式。

实现流程:

实现思路为在获取token时将token设置在一级域名(www.baidu.com)下,子域名共享父域名下token 

        //获取token生成登录ticket

        AccessToken token = tokenFactory.generateToken(user.getId());
        Cookie cookie = new Cookie(TokenConstant.SSO_TICKET,token.getToken());
        cookie.setDomain("baidu.com");
        //设置为根目录
        cookie.setPath("/");
        WebUtil.getResponse().addCookie(cookie);

        //登出清理ticket
        WebUtil.clearCookie(TokenConstant.SSO_TICKET);

        //工具类
        /** 获取request对象 **/
    public static HttpServletRequest getRequest(){
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        if (requestAttributes == null){
            return null;
        }
        return ((ServletRequestAttributes)requestAttributes).getRequest();
    }
    /** 获取response对象 **/
    public static HttpServletResponse getResponse(){
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        if (requestAttributes == null){
            return null;
        }
        return ((ServletRequestAttributes)requestAttributes).getResponse();
    }

   
    /**
     * 清除指定cookie
     * @param key
     */
    public static void clearCookie(String key) {
        Cookie[] cookies = WebUtil.getRequest().getCookies();
        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals(key)) {
                    cookie.setMaxAge(0);
                    cookie.setPath("/");
                    cookie.setDomain("baidu.com");
                    log.info("delCookie:{}", JSONObject.toJSONString(cookie));
                    WebUtil.getResponse().addCookie(cookie);
                }
            }
        }
    }

中间问题:

1、在删除cookie时,一开始是在aop的一个feign接口处理的,feign接口的response和aop的response不一致导致删除一直失败

2、设置cookie要同时设置作用域和path,否则会有取值问题,默认失效策略是当前会话有效

lixiadeguatian
关注
WHQL认证的必要性
germany86的博客
07-22 1586
WHQL认证的必要性 设备生产商要知道自己生产设备是否能在windows上正常,稳定的运行,就需要做微软发布的硬件测试标准-微软徽标认证,又称WHQL认证。硬件设备要能在windows运行,就需要驱动驱动分二类:一类是windows自带的驱动就能满足您的设备工作了,一类是你需要自己开发驱动能满足你设备才能运行的驱动。设备能否在Windows上稳定的运行,就需要通过WHQL认证,来让你知道您设计的硬件是否能兼容Windows自带的驱动,在Windows上运行,或者是您设计的硬件和驱动,是否能在Window
windows驱动数字签名WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 5301
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
Windows 10 不同版本WHQL认证驱动数字签名兼容问题.docx
03-31
Windows 10微软公司发行以来不断的推出新的版本,尤其是近期更新更是频繁。微软不断的更新本件非常好的事,修正发现的Bug然后推出更为稳定的Windows 操作系统。文章详细的描述了不同版本Windows 10 WHQL认证兼容的问题,并且给出了解决方案
主板中的Win10/win8.1 WHQL支持是否要开启
Anxinenen的博客
04-07 1万+
在新式的电脑主板上会有Windows 10/8.1 WHQL支持开启的选项,这个选项的开启和关闭分别代表什么意义呢? 这其实还要从UEFI和Legacy两种不同BIOS的说起. Legacy是传统的BIOS,uefi启动是一种新的主板引导项,它被看做是bios的继任者。我们知道传统的BIOS开机是有一个硬件自检的过程,因此相比新式UEFI BIOS 开机速度来说会慢一些。UEFI模式启动不但更快捷...
Windows 10版本驱动数字签名更新的必要性
Anxinenen的博客
07-21 530
Windows 10版本驱动数字签名更新的必要性 最近我们在接到一位客户的反馈,之前做的windows 10 WHQL认证获得的驱动数字签名在新版本Windows 10 20H2无法安装,提示是数字签名无法验证。而之前其他的Windows 10版本一直都是能正常使用的。 事情让人感到蹊跷,我们调出了这位客户之前做WHQL认证驱动存档。他们是在2018年3月份做的认证,当时测试的系统版本Windows 10 RS2也就是1704版本。我们查看了当时微软对catalog文件签名所用的算法是Sha1RS
没有过WHQL认证驱动win7 上安装的方法
01-27
为了使驱动程序在长期使用中保持有效,通常需要找到经过WHQL认证驱动,或者在系统中进行其他设置以永久禁用驱动程序签名检查,但这可能会增加系统风险,如遇到兼容性问题和安全性问题。 此外,安装未经WHQL认证的...
FTDI CDM v2.12.04 WHQL认证驱动支持Windows 10
描述中的"可支持 Windows 10"意味着该驱动程序版本已经通过了微软WHQLWindows Hardware Quality Labs)认证,并且兼容Windows 10操作系统。WHQL测试是微软的一个认证过程,确保第三方硬件产品能够与Windows操作...
【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异
![【操作系统兼容性】:揭秘不同Windows版本驱动签名的兼容性差异]...本文还提出了解决驱动签名兼容性问题的策略和方法,最后展望了未来操作系统兼容性的发
不兼容的签名实现,
weixin_30673611的博客
07-04 388
sayHello(str:string=null) 接口也要写成 sayHello(str:string=null); 关键问题在于你要给函数参与默认值null,接口也要写上赋值 转载于:https://www.cnblogs.com/jiahuafu/archive/2009/07/04/1516862.html...
搭建windows WHLK/WHCK/WHQL测试平台,获取微软数字签名
04-20
本文介绍如何为windows驱动程序开发搭建WHLK测试平台,进行WHLK测试,以获取微软数字签名。WHLK/WHCK/WHQL是同一个东西,历史上有过不同的名称而已。
WHQL安装使用文档
02-27
WHQLWindows Hardware Quality Lab.的简称, 翻译成中文是windows系统硬件质量实验室。 实验室主要执行windows徽标计划,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。
驱动兼容_「图」英特尔DCH驱动新版发布:重点修复Windows 10兼容性问题
weixin_35724881的博客
12-25 690
英特尔近日推出了适用于Windows 10系统的新版DCH图形驱动程序,将版本号提高到26.20.100.7323。该版本最大的亮点就是引入了对Windows 10 November 2019(Version 1909)功能更新的支持。Windows 10 November 2019更新预计将在下个月向公众发布,可以在搭载Intel DCH驱动程序26.20.100.7323或者更高版本的PC上运...
Windows HLK
goodcrony的博客
08-01 1万+
适用于 Windows 10Windows Hardware Lab Kit (Windows HLK) 是 Windows 徽标工具包 (WLK) 和 Windows 硬件认证工具包 (Windows HCK) 的进化版。它可帮助公司交付与 Windows 兼容且能在 Windows 10 桌面版(家庭版、专业版和企业版)以及 Windows Server 2016 上可靠运行的系统、软件和硬件产品。就像以前的版本那样,适用于 Windows 10Windows HLK 中的测试可让你充分利用
安卓APP应用签名不一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 25万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
用插件登录wow为什么显示服务器不兼容,《魔兽世界》显示游戏设备驱动不兼容的解决方法...
weixin_33657499的博客
08-12 7027
近日有《魔兽世界》的玩家反映,在客户端更新升级后登陆游戏设备,其显示驱动不兼容,这是由于显卡驱动过期导致,若不选择更新,亦可通过点击确定按钮跳过该提示继续游戏,但每次登录都会出现,这里给大家分享下《魔兽世界》登陆显示游戏设备驱动不兼容的解决方法。请各位玩家参照以下步骤来更新显卡驱动:1、按下Windows键 + R。(Windows键一般情况下位于左Alt键的左方。)2、输入DxDiag并点击确定...
如何取得Windows驱动程序的数字签名
Sunny285067545的专栏
08-02 4828
Windows 2000操作系统开始,用户会发现在为爱机安装某些新硬件的驱动程序时,会弹出一个没有数字签名的警告对话框,这个对话框让用户看起来很不爽,它说这个刚买回来的新硬件有可能是不可靠的,有可能影响整机的稳定性。当然,通常购自于名牌大厂的硬件就不会有这样的提示,这是怎么一回
WHQL认证(徽标认证)步骤介绍
germany86的博客
01-16 8937
WHQLWindows Hardware Quality Labs的简称,意思为“Windows操作系统硬件质量实验室”,其微软徽标认证计划( Microsoft Logo Program )使得各种软件、硬件、系统和 XML服务等与 Windows 操作系统兼容和并保证产品在Windows系统上的稳定性。 此认证计划为生产商与终端消费者提供了一套可信赖的认证模式,以确保其系统或周边配备能够与系...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值