602 Unstar Star 2K Fork 706

GVPbaomidou / kisso

不同业务系统区分用户问题

Closed
netbuffer  Opened this issue

@青苗 用户使用账号a在业务系统a登陆,账号b在业务系统b登陆,此时用户使用的是同一个浏览器操作,那么业务系统a、b是无法区分开账号a、账号b的,因为此时的cookie值会被覆盖,这是个bug,还是我使用的问题呢

12260 jobob 1578914833 357377 netbuffer 1578921323 total 2 participants

Comments (4)

12260 jobob 1578914833
青苗 2016-06-18 08:29 owner

你还是没明白单点的概念,必须一套用户登录体系,一处登录处处登录可用。多套用户体系要求统一绑定用户关系,a b 系统登录一处即可,账号 1 2 不可能同时登录。不知道是否明白?

12260 jobob 1578914833
青苗 2016-06-18 08:29 owner

Status changed to closed

357377 netbuffer 1578921323
netbuffer 2016-06-18 08:36

@青苗 举个例子,业务系统a.test.com,业务系统b.test.com,验证url是到sso.test.com,那么在同一个浏览器下a.test.com登陆个用户,b.test.com下登陆个用户,我看生成后的cookie值是相同的,这样会导致业务系统区分不开用户,是不是这样?

12260 jobob 1578914833
青苗 2016-06-18 08:40 owner

@Gradle kisso 登录 设置 cookie 域名为根域名 .test.com 这样所有子域名都能获取到该 cookie 值, 可用设置 token 内容 type data 属性区分。

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/baomidou/kisso.git
git@gitee.com:baomidou/kisso.git
baomidou
kisso
kisso

Search

132457 8cb2edc1 1899542 131848 70c8d3a4 1899542