                        课程
                    
                        /后端开发
                        
                            /Java
                        
                        /Java实现SSO单点登录

跨域的cookie建立位置错了

我觉得老师讲错了，我自己捋了一遍思路，老师说的是在成功登陆到主页之后把建立cookie的url返回到主页，然后主页再访问建立cookie的url，这时候才正式的建立cookie。没有登陆到主页之前是不会建立cookie的，但是要登陆主页又有cookie校验，通过才行，都没有建立cookie，又何来的cookie，cookie为null怎么会校验通过然后成功登陆主页呢？

拉哈登

2017-06-16

源自：Java实现SSO单点登录 4-4

关注问题我要回答

720

操作

收起

2 回答

qq_郝楠儿_0
2017-06-27

我测试能，能行，你可以试下

0 回复有任何疑惑可以回复我~

收起回答

qq_郝楠儿_0
2017-06-27

我也这么觉得，应该是登录成功后，验证用户是否存在，然后创建cookie，进入主页方法，而且按照视频演示的，登录成功后就进入主页了，连main方法都没走。我的各demo的登录方法成功后调用了一次设置cookie，再把父域中重定向设置在doLogin返回success中，让走一变mian方法，不知这样是否正确？

0 回复有任何疑惑可以回复我~

收起回答

_晚风

都登陆成功了还验证是否存在有什么意义。他这边两个验证，一个是账号密码的验证，一个是cookie的验证，进来判断用户名密码是否正确才可以设置cookie。cookie的判断呢是下次带有cookie登陆可以直接跳转。倒是你说的没有走main方法我也看到了。是不是应该把main和dologin放在一起进来先判断有没有cookie 有的话验证cookie有效性，没有的话跳转登陆页面输入用户名密码，验证用户名密码正确性然后去存储cookie 不知道我说的对不对我其实是不喜欢打标点符号的

2017-06-27 回复有任何疑惑可以回复我~

_晚风回复 qq_郝楠儿_0

那你第二次进来的时候会先从哪个页面进呢你是以登录页面为起点的吧，我以主页面为起点。进来先判断有没有cookie 没有的话跳转登录页面

2017-06-27 回复有任何疑惑可以回复我~

_晚风回复 qq_郝楠儿_0

没有了解过我是小白?

2017-06-27 回复有任何疑惑可以回复我~