V2EX › caaaalabash 的所有回复 › 第 2 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

2020 年 7 月 30 日

回复了 AmosOvO 创建的主题 › Java › 关于谷歌浏览器新版本的 sameSite，跨域无法携带 Cookie

我的解决办法是这样, 额外设置一个 cookie
set-cookie: yourname=sessionID SameSite: None => 部分浏览器不识别 SameSite: None
set-cookie: yourname-legacy=sessionID 不设置 SameSite
后端从 cookie(yourname) || cookie(yourname-legacy)取出 sessionID

2020 年 7 月 24 日

回复了 wangxiaoaer 创建的主题 › 问与答 › 多个子系统用户认证、授权问题

1. 拆分出一个“认证中心”, 其他子系统和“认证中心”, 之间使用单点登录就 vans, 相信你会遇到跨一级域名和 sameSite: None 的坑
2. “认证中心”维护各个子系统的“权限分组”以及“可访问路由”, 细权限能统一的就能放在“认证中心”

设想的结构如下

````
{
子系统 A: {
权限分组: [
{
分组名称: 游客,
可访问路由: [id1, id2, id3],
细分权限: 较为统一的的方式我只能想到按照增删改查来分
}
],
基础路由表: [
{ id, path, label }
]
}
}
````

2020 年 6 月 1 日

回复了 tenngoxars 创建的主题 › 问与答 › 老哥们，这道题有什么思路吗？我完全没有头绪啊这道题

第三题我裂开

1 2

❮

❯