weixin_44651089的博客

cookie里中的 userAgent 和request 请求获取到的不一致，会报这个异常 猜测： 1、有没有可能跳转OA的时候切换了极速模式和兼容模式，导致userAgent发生变化，切换模式后系统能认证成功 2、有没有可能经过nginx之后 userAgent发生变化 发现： 第一次跳转不成功的时候确实是兼容模式，切换成急速模式就行了 coockie里是极速模式下userAgent, 跳过去客户端是兼容模式 结论： 1、可以自己写个这个类，把userAgent验证去掉，安全性降低（或者判断一下如果是.

1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理： 将用户名密码加密之后存于Cookie中，之后访问网站时在过滤器（filter）中校验用户权限，如果没有权限则从Cookie中取出用户名密码进行登录，让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码，增加被盗风险，以及不能跨域。同时www.qiandu.com与mail.qiandu.com...