前端单点登录SSO面试回答

最新推荐文章于 2024-03-05 15:53:33 发布
最新推荐文章于 2024-03-05 15:53:33 发布
阅读量569 收藏
点赞数
文章标签: 前端 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhouyunfeier/article/details/132345758
版权

JWT鉴权机制

1.JWT用于登录身份验证

2.用户登录成功后,后端通过JWT机制生成一个token,返回给客户端

3.客户端后续的每次请求都需要携带token,放在header的authorization中

4.后端从authorization中拿到token后,通过secretKey进行解密验证省份

JWT生成的Token由三部分组成:header.payload.signature

**header:**主要是声明采用的加密算法

​ alg:指定生成signature采用的加密算法,默认是HS256

​ typ:令牌类型,jwt

**payload:**载荷,消息体,这里存放实际的内容

​ exp:设置过期时间

​ uid:用户uid

除了设置过期时间和用户的uid,还可以添加自定义私有字段,使用base64url进行编码组成JWT的第二部分

signature:

Signature = HMACSHA256(base64Url(header)+.+base64Url(payload),secretKey)

优点:

  • json具有通用性,所以可以跨语言
  • 组成简单,字节占用小,便于传输
  • 服务端无需保存会话信息,很容易进行水平扩展
  • 一处生成,多处使用,可以在分布式系统中,解决单点登录问题
  • 可防护CSRF攻击

缺点:

  • payload部分仅仅是进行简单编码,所以只能用于存储逻辑必需的非敏感信息
  • 需要保护好加密密钥,一旦泄露后果不堪设想
  • 为避免token被劫持,最好使用https协议

共享登录SSO

同域名下的单点登录

cookiedomain属性设置为当前域的父域,并且父域的cookie会被子域所共享。path属性默认为web应用的上下文路径

利用 Cookie 的这个特点,没错,我们只需要将Cookiedomain属性设置为父域的域名(主域名),同时将 Cookiepath属性设置为根路径,将 Session ID(或 Token)保存到父域中。这样所有的子域应用就都可以访问到这个Cookie

不过这要求应用系统的域名需建立在一个共同的主域名之下,如 tieba.baidu.commap.baidu.com,它们都建立在 baidu.com这个主域名之下,那么它们就可以通过这种方式来实现单点登录

不同域名下的单点登录使用PostMessage

单点登录完全用前端来实现,前端拿到Token之后,前端通过 iframe+postMessage() 方式,将同一份 Token 写入到了多个域下的 LocalStorage 中,前端每次在向后端发送请求之前,都会主动从 LocalStorage 中读取Token并在请求中携带,这样就实现了同一份Token 被多个域所共享;此种实现方式完全由前端控制,几乎不需要后端参与,同样支持跨域

// 获取 token
var token = result.data.token;
 
// 动态创建一个不可见的iframe,在iframe中加载一个跨域HTML
var iframe = document.createElement("iframe");
iframe.src = "http://app1.com/localstorage.html";
document.body.append(iframe);
// 使用postMessage()方法将token传递给iframe
setTimeout(function () {
    iframe.contentWindow.postMessage(token, "http://app1.com");
}, 4000);
setTimeout(function () {
    iframe.remove();
}, 6000);
 
// 在这个iframe所加载的HTML中绑定一个事件监听器,当事件被触发时,把接收到的token数据写入localStorage
window.addEventListener('message', function (event) {
    localStorage.setItem('token', event.data)
}, false);

认证中心来实现单点登录

当用户首次访问时,需要在认证中心登录:

SSO 机制实现流程

1.当用户访问网站a.com下面的pageA页面,

2.由于没有登录,则系统A会返回给浏览器302重定向,并带上回调地址 www.sso.com?return_uri=a.com/pageA,以便登录后直接进入对应页面。

3.重定向302之后,浏览器去访问重定向地址,认证中心验证未登录,则展示form,提示用户登录

4.用户在认证中心输入账号密码,提交登录

5.认证中心验证账号密码有效,然后重定向 a.com?ticket=123 带上授权码 ticket,并将认证中心 sso.com 的登录态写入 Cookie

6.在 a.com 服务器中,拿着 ticket 向认证中心确认,授权码 ticket 真实有效。

7.验证成功后,服务器将登录信息写入 Cookie(此时客户端有 2 个 Cookie 分别存有 a.comsso.com 的登录态)

SSO 机制实现流程

SSO 机制实现流程

前端常见登录实现方案 + 单点登录方案 - 掘金 (juejin.cn)

月下独Coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4662
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
前端面试题--前端登录流程(项目描述)
weixin_59907064的博客
08-28 2361
对于网站商城项目的登录流程的简要介绍
面试系列:单点登录的知识(一)
岁月下的车辙
01-14 1827
这也太简单了。讲个自己的糗事,在我刚实习的时候,我曾经以为单点登录就是单用户登录,比如说我在一台手机上登录后,另一台手机再次登录就会把原先的那个给挤掉。因为这个在一次技术分享会上还出了大糗。实际上,单点登录是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。比如说我在天猫登录后,在浏览器上输入淘宝的域名,你就已经登录成功了。关于单点登录的内容,这一节就暂时到这啦。下一章我们来聊下这节末尾提到的CAS以及相似的Oauth2。
前端面试题总结
王三六博客
05-09 2650
一、前端登录案例和实现 1.Cookie + Session 用户首次登录时,输入账号和密码登录,服务端验证账号和密码无误后,会创建sessionid,然后将该sessionid保存到session中,服务器端响应这个http请求,通过set-cookie,将sessionid写入到cookie中,后续访问请求都会携带的cookie中的id,服务端比对cookie中的sessionid和session中的id是否一致进行验证。 由于 SessionId 存放在 Cookie 中,所以无法避免 CSRF
单点登录SSO)+面试常见问题
weixin_53342218的博客
04-17 1162
SSO单点登录的意思就是说在多系统的架构当中,我们希望通过独立实现的一个登录系统,完成的一次登录,在其他所有系统中可以进行认证和授权用户,实现功能的访问.
前端关于单点登录的知识
最新发布
顺其自然~专栏
03-05 486
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统(其实是信任认证中心。SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源。
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
单点登录SSO原理.docx
09-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
前端面试积累JS-单点登录的原理(二)
weixin_38687522的博客
05-25 398
什么是单点登录单点登录全称Single Sign On (以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1.相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口 ,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没有问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可心借
前端面试积累JS-单点登录的原理(一)
weixin_38687522的博客
05-24 1044
在介绍单点登录之前,先了解一下单系统登录机制 一、单系统登录机制 1.http无状态协议 2.会话机制 3.登录状态 1.http无状态协议 web应用采用borwser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用图说明,三次请求/响应之间无任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求,要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略
IE7,IE8下动态创建Iframe时,如何去除边框
tanyongan的专栏
05-15 215
大家都知道,只要设置Iframe的属性:frameborder="0",Iframe就不显示边框,但是当你使用以下方法时似乎这个属性不起作用: js代码 this.frame = document.createElement("iframe");    this.frame.setAttribute("frameborder", "0");     Ifram依然显示边框,这是...
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
前端需要了解的 SSO 与 CAS 知识
weixin_33858485的博客
11-07 243
不管是什么公司,只要产品数量大于一个,那么单点登录势必是绕不过去的一个问题。作为前端程序员,我们对其虽然接触不多,但适当的了解还是必要的。本文就来谈谈单点登录相关的问题。前置知识了解 SSO,最好具备以下知识。当然,如果不是特别熟,也不影响阅读。 cookie及session浏览器同源策略及跨域了解登录系统的构成 什么是 SSO 与 CAS?SSOSSO 是英文 Single Sig...
分享几个前端干货,面试经常提
front_end_fan
09-08 3413
前言 今天,分享几个小知识,算是干货吧!前端面试中也经常会问及,不过问及的几率相对较少。我个人认为,面试中你把基础的知识打好,就可以无敌!哪些基础知识呢?例如:js的继承、js函数等等,万变不离其宗,都是这些的扩展及应用。这些知识理解透彻了,再加一些面试技巧就可以了! 一、怎么让Chrome支持小于12px 的文字? 这个我们在做移动端的时候,设计师图片上的文字假如是10px,我们实现在网页上之后。
介绍前端面试常问的三大登录方式
qq_43510829的博客
08-01 1830
面试被问了无数次,值得总结一番 主要有以下三种方式 Cookie + Session 登录 Token 登录 SSO 单点登录 Session 登录 初识 HTTP 是无状态协议,每次和后端重新建立连接的话,后端无法判断请求是否每次来自于同一个用户,所以诞生了 cookie,会随 HTTP 请求一起发送 cookie 携带了用户信息,但后端还需要验证,得通过 session 对象。而 session 存储了一些用户信息,存在后端是避免前端存储敏感数据。通常存在缓存里,比如 jvm 本地缓存、red.
一道关于https进行登录验证的前端面试
weixin_34034670的博客
09-12 184
问题: 假设目前网站的登录实现是,在http协议下,使用XHR方式调用http协议下的后端接口实现登录。现需求变更如下:为了提高站点登录的安全性,登录接口要修改为ssl加密方式,请简述修改会带来的问题并出实现方案(要求:实现方案需兼容所有主流浏览器)。 补充说明: 请从浏览器的同源策略及HTTP安全角度作答。 答案: 既然是前端面试题,答案的范围自然就限定在了前端领域。 浏览器的同源策...
前端面试题整理
qq_44930306的博客
10-12 978
这里收录了西安几家软件公司面试过程中的面试题,部分问题更完整答案见其他文章详解。
sso单点登录面试回答
09-18
面试中,回答SSO单点登录相关问题,可以从以下几个方面进行回答。 首先,可以介绍SSO的工作原理。可以解释说,当用户在通过一次身份验证后,SSO系统会为用户生成一个令牌(Token),然后将该令牌传递给其他关联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值