跨域共享会话

Question

目前,我们在跨子域共享同一会话时遇到问题.我们正在使用Jboss服务器.

用户访问与其语言环境对应的站点,例如en_US具有唯一的域名.创建对应于域的cookie.允许用户转到具有不同域名的其他语言环境.问题是为另一个域创建了一个新cookie,它丢失了前一个会话中存储的信息.我们需要跨域使用相同的会话cookie.

Ex域名:sample.au sample.co.uk sample.us

我要求调查Iframe/p3p解决方案.我是这个概念的新手.你能指导我如何实现这个目标吗？

提前致谢

Answer 1

您需要的是单点登录服务.您可以通过集中站点Z管理会话/登录来为您的站点滚动自己.

• 用户到达站点A,不提供任何会话ID
• site A将用户重定向到站点Z.
• 站点Z可能在对用户进行身份验证之后创建会话,并删除站点Z cookie,使用URL将用户重定向回站点A,该URL包含额外的有效负载,告知站点A用户会话ID是什么
• 站点A丢弃会话cookie,允许用户继续在A上使用他们的共享会话

现在当用户进入站点B时

• 站点B看不到会话,重定向到站点Z.
• 网站Z看到它已经为这个人开了一个会话,用会话ID有效载荷将它们直接引回到B.
• 站点B丢弃一个会话cookie,这一切都很好.

换句话说,您的信号登录服务为用户提供了他们可以挂起的东西(会话cookie)以及他们可以传递给参与站点以证明他们已经过身份验证的内容.

Answer 2

如果Cookie对常见的更高级别域有效,则只能在域中共享Cookie.所以foo.example.com,bar.example.com可以共享为其设置的cookie example.com.请注意,cookie的Domain参数值必须.example.com(带有前导点)才能完成此操作.