【开发必备】单点登录,清除了cookie,页面还保持登录状态?
2024-09-08 13:34:39
背景
本地搭建了一台认证服务器、两台资源服务器,看看请求的过程
开始
没登录,直接请求资源服务器,结果跳转到的登录页面
登录后,请求了认证服务器的登录接口,然后顿重定向,最后回到了资源服务器的接口,页面也返回了信息
这个时候资源服务器会创建一个会话,cookie里保存了这个熟悉的身影(让回到了10年前),那么清除掉资源服务器的cookie会怎么样呢?
刷新一次页面,下面才会显示(为什么)
清掉cookie后重新请求,页面还是登录状态,原来是只请求了资源服务器的会话,浏览器与认证服务器的cookie并没有清除,请求资源服务器后一顿重定向,有成功显示了页面(没有要求登录)
如果把认证服务器的cookie清除了呢?清掉下面的cookie试一下
发现还是保持登录的,因为资源服务器的cookie没清除,所以对于资源服务器来说,会话里还是有登录信息
都清除了试一下,这回跳转到了登录页
总结
- 之前忽略了认证服务器的cookie,导致对于清除cookie还保持登录,一直存在疑问
- 本身逻辑应该不是很复杂,具体的oauth2流程还需要查一查资料。
- spring security、oauth2、jwt还需要研究研究。
最新文章
- Linux服务开机自启动设置
- linux下更新python
- Android真机访问PC端服务器
- HTML5 CSS3学习
- 如何实现桌面App图标可以动态显示消息数(类似手机上的QQ图标)?
- DEV控件GridControl常用属性设置
- json 递归查找某个节点
- 反向Ajax,实现服务器向客户端推送消息之 Comet
- (二)程序中的内存&&栈
- uva 1378 A Funny Stone Game (博弈-SG)
- C++虚表(V-Table)解析
- 测试框架:使用SONAR分析代码质量
- Office 365 机器人(Bot)开发入门指南 (新篇)
- 如何给filter添加自定义接口
- 解决Windows对JDK默认版本切换问题
- vue父子组件生命周期执行顺序
- python对 if __name__=='__main__'的理解
- eclipse导出可供项目引用的jar
- eureka相关异常
- [LeetCode&Python] Problem 504. Base 7
热门文章
- 《Java基础——数组的定义与使用》
- 微信小程序-坑,wxml里wx:if 判断 数字 是否在一个数组中。
- std:move() 作用 和 移动语义后 右值行为,unique_ptr的"移动"操作问题
- 创建Elasticsearch集群并为它们配置TLS安全通信
- kubernetes 调度器
- tomcat的catalina.out日志按自定义时间格式进行分割
- 使用Metricbeat监控zookeeper遇到的问题
- Kibana使用仪表盘汇总数据(Dashboard)
- core-js/modules/es.error.cause.js 报错
- 详解平衡二叉树(AVL tree)平衡操作(图+代码)