SSO-Cookie跨域

正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法：设置cookie.setPath("/");
 本机tomcat/webapp下面有两个应用：cas和webapp_b
 1）原来在cas下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。

 

 2）若在cas下面设置cookie的时候，增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。

 

 3）此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此cookie.setPath("/");之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得，即便是产生这个cookie的cas应用也不可以。

 

 4）设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候，只有在webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
 

 5）设置cookie.setPath("/webapp_b");，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用cas下面获取cookie了
 

 6）有多条cookie.setPath("XXX");语句的时候，起作用的以最后一条为准。 
 

2.跨域共享cookie的方法：设置cookie.setDomain(".jszx.com");
 A机所在的域：home.langchao.com,A有应用cas
 B机所在的域：jszx.com，B有应用webapp_b
 1）在cas下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。

 2）这个参数必须以“.”开始。

 3）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。

 4）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享。

 

3.自己项目中的实例代码如下：

 1）写入cookie

   String userinfo =“存储用户登录的相关信息，如：用户名,地址,联系方式......”;
   Cookie domain = new Cookie( "键名", URLEncoder.encode(userinfo,"utf-8") );
   domain.setDomain( "davinfo.com" );
   domain.setMaxAge( 3600 );
   domain.setValue( URLEncoder.encode(userinfo,"UTF-8")  );
   domain.setPath( "/" );
   getResponse().addCookie( domain );

 

 2）读取cookie

   Cookie[] cookies = ServletActionContext.getRequest().getCookies();
   Cookie cookie = null;
    boolean ifLogin = false;
    for(int i =0; i<cookies.length;i++)
     {
          cookie = cookies[i];
          if(cookie.getName().equals( Symbols.ADMIN_COOKIENAME ))
           {
              String corpid = URLDecoder.decode( cookie.getValue(), "utf-8" ).split( "," )[0];
              TbCorpInfo tbCorpInfo = new CompanyDAO().selectCompanyById( Integer.parseIn( corpid ) );
              ValueStack stack = invocation.getStack();
              stack.setValue( "company", tbCorpInfo );
              ifLogin = true;
             }
       }

      if(ifLogin)
     {
           return invocation.invoke();
      }else{
           return Action.LOGIN;
      }

    

 3）清空cookie

  Cookie domain = new Cookie( "键名", "" );
  domain.setDomain( "davinfo.com" );
  domain.setMaxAge( 0 );
  domain.setValue("" );
  domain.setPath( "/" );;
  getResponse().addCookie( domain );

 

 4）解决cookie读取乱码问题

      URLEncoder.encode(userinfo,"utf-8")   //编码

      URLDecoder.decode( cookie.getValue(), "utf-8" )   //解码