cookie

requests请求，就是用python的requests模块模拟浏览器请求，返回html源码 模拟浏览器请求有两种，一种是不需要用户登录或者验证的请求，一种是需要用户登录或者验证的请求 一、不需要用户登录或者验证的请求 这种比较简单，直接利用requests模块发一个请求即可拿到html源码 #!/usr/bin/env python # -*- coding:utf8 -*- import requests #导入模拟浏览器请求模块 http =requests.get(url="http://www.iqiyi.com/") #发送http请求 http.encoding = "utf-8" #http请求编码 neir = http.text #获取http字符串代码 print(neir) <!DOCTYPE html> <html> <head> <title>抽屉新热榜-聚合每日热门、搞笑、有趣资讯</title> <meta charset="utf-8" /> <meta name="keywords" content="抽屉新热榜,资讯,段子,图片,公众场合不宜,科技,新闻,节操,搞笑" /> <meta name="description" content=" 抽屉新热榜，汇聚每日搞笑段子、热门图片、有趣新闻。它将微博、门户、社区、bbs

java实现简单的单点登录 发表于2年前(2014-05-20 09:11) 阅读（ 6399 ） | 评论（ 0 ） 9 人收藏此文章, 我要收藏 赞 1 摘要 单点登录（SSO）的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域；从技术本身的角度分析了单点登录技术的内部机制和实现手段，并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解；还从安全和性能的角度对现有的实现技术进行进一步分析，指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录（SSO）的全面分析，还并且讨论了如何将现有的应用和SSO服务结合起来，能够帮助应用架构师和系统分析人员从本质上认识单点登录，从而更好地设计出符合需要的安全架构。 SSO Java J2EE JAAS 1 什么是单点登陆 单点登录（ Single Sign On ），简称为 SSO ，是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和 IT 服 务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的 服务等等

原理 在网上找了很多SSO 框架，不是太复杂就是侵入式的，比如CAS，josso,后为想还是自己写一个吧，反正不难。以下记录一下，希望对大家有用. 1：产生背景 想像一下，一家企业从无信息化系统开始着手实现自己公司的信息化，假如这家公司有自己的IT团队，第一个系统公司一般都会先上OA系统，他的基本结构如下: 系统上线后运行很正常,公司从企业信息化中尝到甜头，想接着开发第二个系统：采购系统.公司IT人员注意到采购系统可以利用OA系统中的公共代码:用户、组织架构、应用权限。 公司为了节约成本和加快开发速度会采用重用OA系统中的公共代码. 这里有两种复用情况供他们选择 (1): 把所有公共表结构和公共代码复制一份,作为采购系统的开发基线. (2): 把公共表结构和公共代码从OA系统中抽离出来,作为一个独立的系统,叫他统一视图，对外提供RESTFul接口或者Web Service接口供其它系统调用.形成如下结构: 两种方案比较: 第一种方案简单明了,对原有OA系统冲击小或者无冲击.但是他会导致采购系统中有一份和OA系统中一样的一份用户数据,两边都可以对用户新增和删除、修改,这样会导致两边用户不一致,有一种做法就是采购系统中把用户相关的操作移除,系统初始化时从OA系统中导入用户数据,然后每天晚上去增量同步OA中更新过的用户数据.这样采购系统应该也可以运行良好.

详见： https://www.cnblogs.com/ywlaker/p/6113927.html# 一、使用主域名，如：www.baidu.com 缺点：首先，应用群域名得统一；其次，应用群各系统使用的技术（至少是web服务器）要相同，不然 cookie的key值（tomcat为JSESSIONID）不同，无法维持会话 ，共享cookie的方式是 无法实现跨语言技术平台登录 的，比如java、php、.net系统之间；第三，cookie本身不安全。 二、全局会话与局部会话有如下约束关系 局部会话存在，全局会话一定存在 全局会话存在，局部会话不一定存在 全局会话销毁，局部会话必须销毁 来源： CSDN 作者： 我的麦 链接： https://blog.csdn.net/qq_16946803/article/details/86691797

之前看过一些文章，直接说不清楚，因为我也是第一次研究单点登录，所有自己想写一篇希望能有所帮助 dome地址： 0.准备工作 1、tomcat8本地的安装 2、maven3本地的安装 3、使用maven发布项目到本地 1.简介 json web token(JWT)是一种新的用户认证方式,不同与以前的Session. JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入token（token会被客户端保存）,需要时再通过对token解密获取（客户请求时携带token） 2.代码 下面提供一种JWT的简单实现.这个例子实现的功能是: 1) 用户访问login.jsp进行登录操作. 则发放给用户本地浏览器的token为：eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxIiwiaWF0IjoxNTIyMjUzMTIwLCJzdWIiOiLmtYvor5XnlKjmiLcxIiwiZXhwIjoxNTIyMjUzNzIwfQ.5jWbc4yP11Qfz1T5HHAjFpgNWCtYyTwOmMB8rTZAY4s 2) 用户访问myServlet时,若用户已登录则跳转至info.jsp显示用户名,未登录则跳转至login.jsp. 地址后面一定要有参数，不然是post请求 在token有效期间，再次访问http://localhost:8080/jwt

摘要 ：单点登录（ SSO ）的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域；从技术本身的角度分析了单点登录技术的内部机制和实现手段，并且给出 Web-SSO 和桌面 SSO 的实现、源代码和详细讲解；还从安全和性能的角度对现有的实现技术进行进一步分析，指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录（ SSO ）的全面分析，还并且讨论了如何将现有的应用和 SSO 服务结合起来，能够帮助应用架构师和系统分析人员从本质上认识单点登录，从而更好地设计出符合需要的安全架构。 关键字 ： SSO, Java, J2EE, JAAS 1 什么是单点登陆 单点登录（ Single Sign On ），简称为 SSO ，是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和 IT 服 务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的 服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作，来替代人力的手工劳动，提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来 的

假设某银行网站A，他以GET请求来发起转账操作，转账的地址为www.xxx.com/transfer.do? accountNum=10001&money=10000，accountNum参数表示转账的目的账户，money参数表 示转账金额。 而某大型论坛B上，一个恶意用户上传了一张图片，而图片的地址栏中填的并不是图片的地 址，而是前面所说的转账地址： <img src= "http://www.xxx.com/transfer.do?accountNum=10001&money=10000" > 当你登陆网站A后，没有及时登出，这个时候你访问了论坛B，不幸的事情发生了，你会发 现你的账户里面少了10000块…… 为什么会这样呢，在你登陆银行A的时候，你的浏览器端会生成银行A的cookie，而当你访 问论坛B的时候，页面上的<img>标签需要浏览器发起一个新的HTTP请求，以获得图片资源， 当浏览器发起请求的时候，请求的却是银行A的转账地址www.xxx.com/transfer.do?accoun tNum=10001&money=10000，并且会带上银行A的cookie信息，结果银行的服务器收到这 个请求后，会认为是你发起的一次转账操作，因此你的账户里边便少了10000块。 常见的攻击手段—CSRF的防御 1.cookie设置为HttpOnly

创建NSHTTPCookie 在IOS中，每个Cookie数据都一个NSHTTPCookie对象，那我们就要手动创建一个NSHTTPCookie对象。 let cookie = NSHTTPCookie(properties: [ NSHTTPCookieName:"username", NSHTTPCookieValue:"devonios.com", NSHTTPCookiePath:"/", NSHTTPCookieDomain:"http://devonios.com"]) NSHTTPCookie类有一个构造函数，参数是一个字典类型，只需要提供几个必须的键即可。在DASH中，原话是这么说的： To successfully create a cookie, you must provide values for (at least) the NSHTTPCookiePath, NSHTTPCookieName, and NSHTTPCookieValue keys, and either the NSHTTPCookieOriginURL key or the NSHTTPCookieDomain key. 很明显，前三个是必须的，后两个选一个。NSHTTPCookie提供了预置的常量字符串，我们在字典的键中可以直接写。 let NSHTTPCookieComment:

HTTP Request header 当今web程序的开发技术真是百家争鸣，ASP.NET, PHP, JSP，Perl, AJAX 等等。 无论Web技术在未来如何发展，理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解，内容较多，希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HTTP Response, 关于Fiddler工具的用法，请看我另一篇博客[ Fiddler 教程 ] 阅读目录 什么是HTTP协议 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器 目前我们使用的是HTTP/1.1 版本 Web服务器，浏览器,代理服务器 当我们打开浏览器，在地址栏中输入URL，然后我们就看到了网页。 原理是怎样的呢？ 实际上我们输入URL后，我们的浏览器给Web服务器发送了一个Request, Web服务器接到Request后进行处理，生成相应的Response，然后发送给浏览器， 浏览器解析Response中的HTML,这样我们就看到了网页，过程如下图所示 我们的Request

1、修改jmeter.properties文件中，CookieManager.save.cookies为true 2、重启jmeter 3、线程组中添加HTTP Cookie 管理器，运行测试计划后，HTTP Cookie 管理器会自动存储这些cookie，变量名称为COOKIE_XXXX，XXXX对应key，可以添加Debug Sampler来查看自动存储的cookie 4、在后置处理器BeanShell PostProcessor将COOKIE_XXXX设置为全局变量， 5、在另一个需要相应cookie的线程组中添加HTTP Cookie 管理器，获取cookie值${__P(COOKIE_sessionG,)} 添加相应的域。 如上 来源： CSDN 作者： 啊虫虫 链接： https://blog.csdn.net/achongchong/article/details/85008274