历史版本2 :谷歌浏览器单点登录失败 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 概述编辑
1.1 版本
报表服务器版本 | JAR 包版本 | HTTPS_SameSite_跨域插件 |
---|---|---|
10.0 | 2019-01-31 | V3.0 |
1.2 问题描述
谷歌浏览器 80 版本及以上单点登录失败,跳转到登录页,其他浏览器正常。
1.3 原因分析
由于 cookie 问题导致单点失败。
Chrome 最新浏览器最新版本(80.0)及以上修改了安全策略,默认 SameSite 策略不允许 cookie 跨站发送,因此单点登录会失败。
1.4 解决思路
通用解决方案 | 需关闭谷歌浏览器的「SameSite by default cookies」选项,重启浏览器 |
---|---|
http/https方案 | http 访问:统一主域名 https 访问:需要单点到的工程安装 HTTPS_SameSite_跨域插件,重启工程 |
2. 通用解决方案编辑
在谷歌浏览器地址栏中输入:chrome://flags/,然后在搜索框输入「SameSite」搜索并找到
「SameSite by default cookies」选项,右侧按钮选择「Disabled」,重启谷歌浏览器即可。如下图所示:
3. http/https方案编辑
3.1 http 访问
方案一:统一主域名
保证两个工程的顶级域名、次顶级域名相同,比如 a.b.com 和 c.b.com,「.com」顶级,「b」是次顶级。
举例:bbs.fanruan.com、help.fanruan.com,顶级域名均为 .com,次级域名均为 fanruan,这样的两个工程则不会出现此问题。
方案二:升级为 https
升级为 https 后,参考本文 3.2 节内容。
3.2 https 访问
3.2.1 安装插件
插件下载请点击:HTTPS_SameSite_跨域插件
设计器插件安装方法请参见:设计器插件管理
服务器安装插件方法请参见:服务器插件管理
3.2.2 具体步骤
设置跨域单点登录后,需要单点到的工程安装「HTTPS_SameSite_跨域插件」后,重启工程,即可实现跨域单点登录。