程序员经验分享-hwhale

登录后重定向和会话数据传输到另一个服务器/域

2024-04-12

经过一段时间的搜索和阅读文档后,我决定问你们。

所以,场景很“简单”:

用户前往https://Domain1.com https://Domain1.com,输入他的凭据,尝试登录。

登录成功后,根据用户类型和数据库中的其他信息, Domain1 服务器应将用户重定向到另一个 CF 服务器:https://Domain2.com https://Domain2.com.

到目前为止,没有问题,使用 HTTP 301 和 cfheader/cflocation 我将用户重定向到第二台机器,但他必须重复登录过程,这是我们的管理层无法接受的。

是否有任何良好且安全的做法用于将客户端与会话数据一起“传输”到另一台计算机或至少使用相同的凭据自动登录?

你会怎么做?


可能有很多方法可以解决这个问题。以下是一些可能的选择。

  1. 处理此问题的“企业”方式是使用某种单点登录 (SSO) 实现(例如 Shibboleth)来处理它。这很复杂,但非常有效且安全。

  2. 在重定向用户之前,您可以生成一个存储在某处(服务器范围、数据库)的令牌,以指示用户已登录。然后,当您重定向该用户时,一起发送该令牌 (http://domain2.com/HGF394JFJk58fjJ)。当第二个服务器收到请求时,如果它发现存在令牌,它可以将远程请求 (cfhttp) 发送回第一个服务器以查明该令牌是否有效。如果是,只需将用户登录到第二个站点即可。当然,您必须采取措施以确保令牌无法重复使用/重放。

  3. 用户登录站点 1 后,您可以向站点 2 发送远程请求 (cfhttp) 以让用户登录。然后显示一个页面(来自站点 1),该页面具有从站点 2 加载的 iframe,以设置站点的会话 cookie 2. 这不太干净,需要您在重定向到站点 2 之前至少显示站点 1 的一页。我真的不喜欢这个选项,并怀疑它容易出错且脆弱。

就像我说的,可能还有其他选择。有些甚至可能更好(尽管我怀疑比选项 1 更好)。如果您有可用资源,我会选择选项 1。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

http

redirect

coldfusion

httpheaders

登录后重定向和会话数据传输到另一个服务器/域 的相关文章

  • Python http.client.RemoteDisconnected

    尝试使用 python 通过 Web 服务运行多个 ID 我收到 http client RemoteDisconnected 远程端关闭连接而没有响应 错误 我不想尝试 捕获此错误 我想调查为什么会收到此响应 我已经能够得到 400 和

  • 网页编码,设置矛盾[重复]

    这个问题在这里已经有答案了 如果一个网页有 但http标头有 Content Type text html charset UTF 8 那么假设什么编码呢 在 HTML5 中 优先级定义为 用户浏览器设置 字节顺序标记 HTTP 标头 or

  • Flask - POST 错误 405 方法不允许

    我刚刚开始学习 Flask 我正在尝试创建一个表单 该表单将允许POST method 这是我的方法 app route template methods GET POST def template if request method PO

  • DioError [DioErrorType.RESPONSE]:Http 状态错误 [405]

    我正在创建一个post请求使用Dio https pub dev packages dio 这是我的FormData params FormData formData FormData fromMap wallet id dropdownV

  • 如何从 apache 中删除日期标头?

    我需要最小化 Apache HTTP 响应标头 现在我将它们减少如下 HTTP 1 1 200 OK Date Thu 25 Mar 2010 21 57 41 GMT Server Apache Content Type text htm

  • 维梅奥上传。无法获取响应中的complete_uri字段

    我在上传到 vimeo 时花了很多功夫 我已经提出了门票请求 我已经上传文件了 我已经检查了文件是否已上传 我需要使用我应该从票证中获得的complete uri 响应来运行DELETE 方法 但是 我没有从票证响应中收到任何complet

  • 在 Java 中使用 JSON 的 HTTP POST

    我想在 Java 中使用 JSON 制作一个简单的 HTTP POST 假设网址是www site com 它接受值 name myname age 20 标记为 details 例如 我将如何创建 POST 语法 我似乎也无法在 JSON

  • Http PUT 请求到 jpeg

    我收到了如下 HTTP PUT PUT photo HTTP 1 1 X Apple AssetKey F92F9B91 954E 4D63 BB9A EEC771ADE6E8 X Apple Transition Dissolve Con

  • 服务器传输与服务器传输响应.重定向

    有什么区别Server Transfer and Response Redirect 各自的优点和缺点是什么 什么时候其中一种比另一种更合适 什么时候不合适 Response Redirect只需发送一条消息 HTTP 302 http e

  • IIS 中特定资源的自定义 http 状态代码

    我有一个带有单个 app offline htm 文件的网站 我如何配置 IIS 以使用特定状态代码 例如 209 而不是默认状态代码 200 返回它 使用 ASP Net 的 app offline htm 功能的替代方法是使用IIS U

  • 使用 Servlet 启动 VLC HTTP Stream 时出现问题

    我正在为自己开发一个 VLC 项目 我的目标是创建一个 HTML 前端来启动流 我通过使用 Java Servlet 来完成此操作 概述 乌班图13 04 Java 7 21 冰茶 2 3 9 Eclipse JAVAEE IDE 雄猫7

  • 如何在 http POST 请求中发送 HTML 代码?

    我正在从 Google Web Toolkit 应用程序向 php 脚本发送 HTTP POST 请求 内容类型现在是 application x www form urlencoded 所以我可以将变量发送到 php 并使用 POST 在

  • 在 Java Web 应用程序中处理 X-FORWARDED-PROTO 标头

    任何人都可以指导我与X 转发 原型 https developer mozilla org en US docs Web HTTP Headers X Forwarded Proto部署到 Apache Tomcat 的 Java Web

  • 是否可以要求您的用户清除您网站的 HTTP 严格传输安全 (HSTS)?

    如果您为具有较长生命周期的网站打开 HSTS 但后来决定将其关闭 例如由于第三方软件的问题 是否可以警告用户清除其 HSTS 缓存 要关闭服务器的 HSTS 请发送以下标头 Strict Transport Security max age

  • Nestjs拦截并修改传出的http请求

    所以我可能错过了一些东西或者做错了一些事情 我有一个 NestJS 应用程序正在尝试向外部 API 发出 http 请求 我希望能够拦截此传出请求并在执行之前修改其标头 我尝试使用拦截器 但没有成功 传入的 http 请求被拦截 但传出的请

  • 如何从一个端口为 Jetty 提供 https 和 http 服务?

    我知道这是一个重复的问题 但原始发帖者提出这个问题的原因是错误的 我并不是暗示我问它是为了right原因 但让我们看看 我们有一个在非标准端口号上运行的 Web 服务 尽管用户似乎能够记住端口号 但有时他们会错误地输入 http 而不是 h

  • 如果未登录则重定向 html 页面

    我的网页上有简单的登录表单 它使用 javascript 来登录用户并且工作正常 问题是 用户直接在地址栏中输入登陆页面 URL 他无需登录即可直接访问该页面 如果他没有登录 我想将他重定向到登录页面 以下是loding和目标页面的链接 l

  • 当url中有空格时htaccess重定向

    我想从仍然出现在谷歌搜索中的旧网址重定向到新网址 旧的网址是这样的 http www marionettecolla org file 20 mostra milano mostra marionette milano htm 我想将其重定

  • HTTP 状态 400 验证与验证

    虽然RFC 7231 https www rfc editor org rfc rfc7231目的是为了清晰起见 但它显然给状态代码 400 带来了歧义 请注意这一点所以答案和评论 https stackoverflow com a 329

  • 有什么方法可以处理 HTTP/2 Goaway 在 HttpClient java 中收到的 IOException 吗?

    我在应用程序中进行 API 调用 在某个时候它会随机抛出java io IOException 149 222 1 1 553232 GOAWAY received 使用Java 11环境 无论如何要解决此异常而不是迁移到 Http 1 1

随机推荐

  • 将 .git 文件夹在工作树层次结构中向上移动

    昨天 我在 git 存储库上执行了其中一项操作 请参阅下面的代码片段 以便有效地将我的项目向上移动文件夹层次结构中的几个文件夹 这基本上列出了所有文件并向它们添加前缀文件夹名称并相应地更新索引 旧布局 Root Sublevel 1 Sub

  • 为什么我的应用没有在 Google Play 上显示?刚刚发布

    我只是第一次尝试发布我的应用程序 我完成了开发者控制台上的步骤 它现在显示 已发布 并带有绿色复选标记 在我点击 激活 和 发布 后 没有错误 然而 我尝试在手机 平板电脑和 Chrome 浏览器上的 Google Play 商店 称为 U

  • 将 PHP 多维数组返回到 Javascript/AJAX

    我的理解是 为了将复杂的 PHP 变量返回给 Javascript 应该通过 AJAX 和 json encode 来完成 有人能给我一个实际的例子 PHP 和 Javascript 代码 吗 假设我们在 PHP 中有一个两维数组 twoD

  • Firebase 字段名称会自动更改吗?

    你好 firebase 开始自动更改我的字段名称 这造成了一个大问题 我怎么解决这个问题 My Class public class TUser private String UserKey private String LicenceKe

  • C# 4 中会有通用属性吗? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 备份文件关闭Excel VBA

    我希望 Excel 在文件关闭时自动备份工作簿 而不提示用户 我在网上找到了下面的优秀代码 忘记源代码 但备份文件类型正在更改为我无法打开的 BAK 文件 我该如何解决这个问题 两个文件将位于同一文件夹中 备份应具有相同的文件名和 bak

  • 函数模板特化编译错误

    A hh template

  • 检索 ODBC 表并插入 SQL Server CE 数据库

    我有一个到数据库的 ODBC 连接 我需要其中的一个数据表 该表大约有 20 行和几千行数据 我打算将此表插入到我的本地 SQL Server CE 数据库中 以便进一步使用它 两种连接都经过测试并且可以工作 我的尝试是只插入一列以使事情变

  • 创建与 .accdb 访问文件的连接

    我已经上这门课几天了 现在正在网上搜索试图找到解决方案 我在这里尝试做的是使用扩展名连接到 Access 2010 数据库 accdb我已经成功连接到旧数据库的扩展 mdb但不是 accdb 我尝试卸载 Office 并重新安装 x64 版

  • Zend 反向匹配路由返回当前 URL

    我正在使用 Zend Framework 并尝试设置一些自定义路由 这些在调度期间似乎工作正常 但反向匹配根本不起作用 这些是我设置的路线 router gt addRoute category new Zend Controller Ro

  • 用于获取 netstat -s 统计信息的 Windows API [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我正在搜索一个 Windows API 它返回与 netstat s 相同的统计信息 您可以使用Get

  • 如何将以 HTML 编写的 SVG 保存为 SVG 文件? [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 以下 SVG 代码写入 HTML 文

  • 只读可见目录的文件名

    我试图读取文件夹的文件名并将它们保存在数组列表中 但我在数组中得到了我不想要的不可见文件名 实际上我只想保存 txt 文件名 有谁知道在创建列表之前如何在代码中更改它 String pathLevel Users MaxRuizTagle

  • 如何在 Oracle PLSQL 中将数字的小数位数扩展到最少?

    我不知道如何选择以下内容 123 gt 123 00000 123 12 gt 123 12000 123 123456 gt 123 123456 我想将小数位数扩展到例如 5 位小数 最少 如果根本没有小数位 则应该有 5 个零 小数点

  • 此更新、选择组合查询线程安全吗?

    我有一张名为席位的桌子 其架构如下 id taken 对于每个用户 我随机选取一个未采取的 id 并分配给该用户 这里为简单起见 我将采取 1 我正在使用的查询 update seats u inner join SELECT id fro

  • Prolog 变量查询中的“\+”问题

    我正在读 七周七种语言 atm 我对一些 Prolog 查询感到困惑 我不明白对 否 的回答 The friends pl文件看起来像这样 likes wallace cheese likes grommit cheese likes we

  • http header 和 html meta 中的字符集有什么区别?

    您可以在 http 响应标头中发送字符集 也可以在发送的 html 文件中定义字符集 如果这两个字符集不同会发生什么 浏览器如何使用在 http 标头中收到的字符集以及它在 html 文件本身中提供的字符集有何关系 HTML 4 01 规范

  • 有没有办法以编程方式清除 EXCEL VBA 事件队列?

    有没有办法以编程方式清除 EXCEL VBA 事件队列 在 EXCEL VBA 中 当更改工作表单元格然后用户按 ENTER 提交单元格编辑时 工作表级别会发生两个事件 他们是 私有子工作表 更改 ByVal 目标作为范围 私有子工作表 S

  • 日网格中全日历 2.1.0-beta1/2 中的多行标题

    我刚刚将项目中的 fullcalendar 从 1 5 2 升级到 2 1 0 beta2 从那时起 由于此处引入了新的 CSS 样式 我的活动标题被切入第一行 溢出隐藏 https github com arshaw fullcalend

  • 登录后重定向和会话数据传输到另一个服务器/域

    经过一段时间的搜索和阅读文档后 我决定问你们 所以 场景很 简单 用户前往https Domain1 com https Domain1 com 输入他的凭据 尝试登录 登录成功后 根据用户类型和数据库中的其他信息 Domain1 服务器应

热门标签