关于前端SSO的一些实践经验

已于 2022-12-21 11:56:31 修改
阅读量392 收藏
点赞数 1
分类专栏: vue 文章标签: 前端
于 2022-12-14 11:32:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AbigButton/article/details/128313486
版权

背景:

最近公司做了一套前台门户,我作为前端开发参与其中,将过程中的一些经验记录下来,供自己以后参考。

现在有a,b,c,d 4个系统,每个系统有单独的登录接口,获取token的方式,以及各自的业务逻辑。

现在需要新开发一套portal系统,使得a,b,c,d都使用iframe嵌入到portal中,并且可以实现自动登录。

实现原理:

通过设置相同domain的cookie,来实现前端自动登录。

实现方式:

1、先登录portal系统,获取到portal的cookie,portal将cookie种到前端,cookie-name: PORTALCOOKIE,设置http-only

2、前端打开a系统,由于是相同的domain,可以直接使用portal的cookie,正常调用接口,原系统接口,有可能是在header中设置Authorization,也有可能是使用系统自己的cookie进行登录验证,因此调用a系统接口时,a系统发现没有Authorization参数,原逻辑是跳转登录页,新逻辑是:获取PORTALCOOKIE,如果PORTALCOOKIE也没有,再跳转登录页,如果有PORTALCOOKIE,则通过PORTALCOOKIE调用portal系统的接口,换取登录用户的信息,如userId等。a获取到userId,在本系统进行登录,生成自己的token,通过设置 Access-Control-Allow-Headers: token,使前端能获取到token参数,a系统前端将token按照正常登录获取的token存起来,sso登录完成,之后a系统的其他操作和原来逻辑一样不需要修改。

3、b,c,d系统逻辑类似。

4、如果不是相同的domain,以上方案不适用,就需要使用通用的auth2方案,比如微信登录,简单描述一下:

a系统需要新增一个auth2登录的页面,portal系统打开a系统auth2登录地址的时候,生产一个随机的code放到url的参数上,包含用户信息等,a系统获取code后,使用code调用a系统的后端接口,a系统后端拿到code之后,加上appid,screct等参数,调用portal接口,获取个人信息,获取之后进行正常登录,返回token给前端,前端其他的逻辑照旧。

最后上一张大佬的图片,画的比较清晰

phil.bai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(SSO),前端需要考虑些什么?
Equicy的博客
09-30 1134
前言 最近在做单点登录的前端适配工作,包括移动端、小程序、web。也许一些人还没有接触过单点登录,接下来我将以keycloak为例进行探讨。首先介绍两个概念: 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。(百度百科) Keycloak是一个为浏览器和RESTful Web服务提供 SSO 的集成。 声明:本文仅代表个人观点 Refresh_token 如果做过微信开
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3667
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
单点登录(SSO前端怎么做
最新发布
qq_42036203的博客
06-06 1258
本文介绍单点登录(SSO)是什么,还有就是前端怎么做。
前端-sso单点登录方案
Teemo_shape的博客
04-22 2982
定义: 单点登录就是指通过用户的一次性鉴别登陆,其他子项目在需要验证用户信息的时候,无需再做登录操作,自动识别登录。 为什么要选择单点登录:就当一个项目下有三个子项目
前端实现单点登录(SSO
Web面试那些事儿的博客
10-11 2636
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
SSO跨域单点登录Demo
01-19
总的来说,这个SSO跨域单点登录Demo是一个实践性极强的学习资源,可以帮助开发者深入理解SSO的工作原理,以及如何在实际项目中实施。通过阅读提供的文档,分析源代码,开发者可以掌握如何构建和配置SSO环境,以及...
sso demo 单点登录
12-22
通过以上讲解,我们可以看出"SSO demo 单点登录"涉及到的技术范围广泛,从前端的用户交互,到后端的身份验证和服务集成,再到安全性和用户体验,都是开发者需要考虑的重要方面。这个SSH框架下的示例为学习和理解SSO...
sso-demo-1.zip
10-19
总的来说,这个项目为你提供了一个学习和实践SSO、Spring Security OAuth2以及前后端分离架构的平台。你可以通过分析代码,了解每个部分如何协同工作,从而深入理解这些技术的原理和实现。这不仅有助于提升你的安全...
sso单点登录实例
11-24
SSO(Single Sign-On)单点登录是一种网络应用的认证技术,它允许用户在一个系统或应用中登录后,无需再次输入凭证...实践是理解SSO工作原理的最好方式,所以请仔细研究这些文件,动手操作,你将对SSO有更深入的理解。
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
这个项目不仅展示了SSO的实现,还涵盖了现代Web应用中的许多安全和架构设计实践,对于学习和理解分布式系统中的身份验证和授权机制非常有帮助。通过深入理解每个组件的工作原理和它们之间的协作,开发者可以更好地...
SSO框架介绍
12-22
该文档描述了SSO相关技术,对其概念做了入门介绍,对于想了解相关技术的人员或者是相关技术的爱好者有一定的帮助作用。
前端sso单点登录
qianduan1020的博客
12-07 760
sso.vue 文件 <template> <div></div> </template> <script> import util from '../../utils/util.js'; export default { computed: { code () { return this.$route.query.code; }, }, methods: { setRole (roles) { const isLe
SSO单点登录实例详解(前端传Code授权登录)
ELSA001的博客
01-08 2762
SSO单点登录以及单点登录流程详解
前后端分离 单点登录SSO前端实现单点登录SSO
热门推荐
小楼一夜听春雨
02-10 6万+
以前涉及到单点登录,都是用CAS解决的,不过体验不是很好,但是也确确实实实现了单点登录,利用了session会话。后来我到了公司的架构部,部门决定重新定位前端技术路线,我大胆地采用了前后端分离的方式,让前端工程化,这样遇到单点登录就涉及到一个问题,前端已经不存在session会话了,于是我就采用cookie,将登录信息存储进cookie,这时有人就会问,cookie是不是不安全,在我看来sessi
cookie中获取token 和签名数据
sinat_36891648的博客
11-16 1943
```java /** * 从cookie中获取token 和签名数据 * @param cookies 请求中的cookie信息 * @return cookie中对应的参数vo */ public static CookieValueVo getTokenFromCookie(Cookie[] cookies) { CookieValueVo cookieValueVo=new CookieValueVo(); //从cook.
使用cookie实现sso单点登录
weixin_42412858的博客
03-16 500
思路:有a ,b,c 三个应用, a,提供登录退出服务, bc为用户端,同一个浏览器下利用cookie 中的token 进行登录校验, b登录服务时检验token是否存在,如果存在则b服务在后端拿个token向a后端提供的获取用户信息接口,获取登录信息;如果不存在,则跳转到a服务的登录页并携带登陆成功后要返回的页面链接,当登录成功后,则回到刚刚b的页面,拿到token再次从b后端请求a后端进行用...
做web开发,怎么能不懂cookie、session和token呢?
no problem的博客
06-30 5万+
如果把人体比作一个web系统的话,cookie、session和token就好像人体的经络和血管一样,而web系统中的数据,就好像人体的血液一样。血液依靠着血管在人体内流动,就如数据根据cookie和session机制在web系统中流动一样。而web系统开发者就好比一个医术精湛的医生,医生需要十分清楚人体的经络和血液流向才能对症下药,而web系统开发者需要十分清楚cookie、session机制,才能迅速解决疑难BUG,开发出更好的web系统。 引入: ...
sso单点登录前端怎么做
09-18
SSO(Single Sign-On) 单点登录前端的实现主要有以下几个步骤: 1. 配置登录页:在前端应用中设置一个登录页,用于用户输入登录凭证,例如用户名和密码。 2. 发送登录请求:用户在登录页输入凭证后,前端应用将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值