Cookie跨域

Cookie跨域

Cookie跨域setDomain前面要加点儿

原文来自：野蔷薇  http://www.yeqiangwei.com/club/f4b0l0fp1t341429p1.html  

用cookie做SSO时遇到问题，网上搜集到这篇文章，就拿来了。

 

正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。 

1.可在同一应用服务器内共享方法：设置cookie.setPath("/"); 

本机tomcat/webapp下面有两个应用：cas和webapp_b， 

1）原来在cas下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。 

2）若在cas下面设置cookie的时候，增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。 

3）此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此cookie.setPath("/");之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得，即便是产生这个cookie的cas应用也不可以。 

4）设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候，只有在webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得cookie。 

5）设置cookie.setPath("/webapp_b");，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用cas下面获取cookie了 

6）有多条cookie.setPath("XXX");语句的时候，起作用的以最后一条为准。 

6）设置多个path的方法？？？ 

2.跨域共享cookie的方法：设置cookie.setDomain(".jszx.com"); 

A机所在的域：home.langchao.com,A有应用cas 

B机所在的域：jszx.com，B有应用webapp_b 

1）在cas下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。 

2）这个参数必须以“.”开始。 

3）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。 

4）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享。 

5）设置多个域的方法？？？ 

最近的工作经常用到cookie，看了一些资料，虽然原来依赖cookie比较多的方案已经改成现在这个了，但是当时看得一些东西还是最好记下来，免得过些天就一干二净了，怪可惜的。老梁说过这样的文字最好不要是纯文本的，说得是。本来就已经很抽象了，最好弄点图表，就算用123列出来也好