什么是单点登录(SSO)前端用 iframe 实现单点登录 超详细说明!!

已于 2024-03-04 14:37:59 修改
阅读量1.6k 收藏 13
点赞数 12
分类专栏: javascript Vue 文章标签: 前端 javascript
于 2024-03-04 14:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akkigg/article/details/136450552
版权
本文介绍了单点登录的概念以及如何通过iframe解决不同域名系统间的跨域问题,展示了如何在用户登录一个系统后自动登录其他关联系统的过程,包括创建iframe、postMessage通信和处理接收到的token信息。
摘要由CSDN通过智能技术生成

目录

什么是单点登录?

使用 iframe 实现单点登录

什么是单点登录?

单点登录的英文名叫做:Single Sign On(简称SSO)。

单点登录是一种身份验证过程,允许用户通过一次登录验证即可访问多个应用程序或服务。SSO的关键好处是提高了效率,减少了用户记住多个密码的负担,同时也简化了用户管理。

比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。

使用 iframe 实现单点登录

对于存在不同域名的系统,我们可以借助iframe的src属性解决跨域问题,然后用iframe的dom元素contentWindowpostMessage向iframe内嵌的网页传递数据,再在被内嵌的网页的代码中添加message事件截取消息,然后去保存token。

需要单点登录系统的域名

// 需要单点登录的目标系统
export const SSOUrl = ["http://localhost:8080","http://localhost:3000","http://localhost:7777"];

系统中点击跳转的回调函数 

export const LoginByUsernameHandler = ({ commit }, userInfo) => {
      return new Promise(resolve => {
        // 登录接口
        loginByUsername(userInfo).then(result => {
          var res = result.data;

          const data = res.data;

          SSOUrl.forEach(item => {
            // 创建子域的iframe, 用于传送数据
            const iframe = document.createElement("iframe");

            // 需要单点登录系统的域名
            iframe.src = `${item}/localstorage.html`;

            // 设置 ifream 为不可见
            iframe.style.display = "none";

            // 在节点的最后一个子节点之后插入节点,同时将节点中的字符串替换为等效的 Text 节点。
            document.body.append(iframe);

            // 使用 postMessage() 发送数据到子系统
            setTimeout(function() {
              let info = {
                userInfo: data.UserInfo,
                token: data.Token
              };
              iframe.contentWindow.postMessage(info, item);
            }, 2000);

            // 成功后销毁iframe
            setTimeout(function() {
              iframe.remove();
            }, 4000);
          });
        });
      });
    }

需要实现免登录的系统下的 单点登录文件 

<!DOCTYPE html>
<html lang="zh">
<head>
	<meta charset="utf-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<meta name="viewport" content="width=device-width,initial-scale=1.0">
	<link rel="icon" href="<%= BASE_URL %>favicon.ico">
	<title></title>
  
</head>
<body>
<noscript>
	<strong>抱歉,javascript被禁用,请开启后重试。</strong>
</noscript>
<div >1111111</div>
</body>

  <script>
    // 在这个iframe所加载的HTML中绑定一个事件监听器,当事件被触发时,把接收到的token数据写入localStorage
  window.addEventListener('message', function (event) {
    console.log("子系统接受消息",event)
    let tokenCache = { content:event.data.token,dataType : 'string' , datetime : new Date().getTime()}
      localStorage.setItem('avue-token', JSON.stringify(tokenCache))

      let userCache = { content:event.data.userInfo,dataType : 'string' , datetime : new Date().getTime()}
      localStorage.setItem('avue-userInfo', JSON.stringify(userCache))
      
      
      // console.log("coke",getCookie("Authorization"))
      // setCookie("Authorization",event.data,60)
  }, false);
  </script>
</html>

桥志三
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
单点登陆的三种实现方式
孙叫兽的博客
11-30 5498
背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Re.
Iframe+Cookie实现简单的单点登录
03-14
演示DEMO 博文链接:https://xiaoa7.iteye.com/blog/312295
vue 前端iframe实现单点登录
小白成长记
06-29 6308
前端实现单点登录过程中,最主要的 是按照系统的要求 保存好 可以证明系统登录过的证据。保存证据(下文统称其为token)的位置:1. localStorage,2. cookie对于存在不同域名的系统,我们可以借助iframe的src属性解决跨域问题,然后用iframe的dom元素的contentWindow的postMessage向iframe内嵌的网页传递数据,再在被内嵌的网页的代码中添加message事件截取消息,然后去保存token。具体代码见下方监管系统中点击跳转的回调函数:.........
面试官:来说说单点登录的三种实现方式
weixin_49114080的博客
10-10 4772
前言 在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一些信息(Session ID 或 Token ),并要求客户端在之后的每次请求中携带它们。在这样的场景下,使用 Cookie 无疑是最方便的,因此我们一般都会将 Session 的 ID 或 Token 保存到 Cookie 中,当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单
iframe 登录弹窗
最新发布
Envyᥫᩣ的博客
08-05 706
元素可以用来嵌入一个独立的HTML文档到当前页面中。中并引入使用,就不用每个页面都复制一遍,减少代码量。实现在任何页面都可以弹出登录窗体。
vue 前端iframe实现单点登录两个不同域名Vue项目相互跳转并且传递Token
coldriversnow的专栏
06-25 800
在公司的业务系统中,往往会有多个系统,并且这几个系统对应的都是同一个登录接口。次次登录对于公司用户体验肯定是不好的,对于后端上请求登录接口的频率也会增多。所以就有了这个单点登录:多个系统使用同一个登录接口,只需要登录一次就可以使得多个系统免登进入。
iframe实现单点登录的办法
计算机辅助工程
11-01 1068
iframe实现单点登录的办法
前端内嵌iframe网页单点登录的三种方式
大雾起了清晨
05-12 2306
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
前端通过`iframe`实现单点登录SSO)的数据传输
weixin_46096901的博客
10-25 1389
前端通过`iframe`实现单点登录SSO)的数据传输。
iframe解决跳转登录界面问题
热门推荐
顺拐小乌龟的博客
03-13 1万+
iframe解决跳转登录界面问题 前端开发中难免会遇到需要通过iframe嵌入其他界面的需求。这时候如果被嵌入的页面需要登录获取权限,会出现iframe内出现登录页的情况。一般都会要求做到无感知登录。具体如何实现,视情况而定,大致如下: 同源环境下,可提前进行登录请求,在localstorage、cookie、session存储token、userId等信息后,进行iframe访问。 跨域时较为复杂,需要同时修改iframe内外部两个系统,本文主要是解决这种情况 整体思路 1.外部系统调用特定接口获取
自定义客户端登录CAS服务器-iframe实现
03-20
标题中的“自定义客户端登录CAS服务器-iframe实现”是指一种基于CAS(Central Authentication Service)的认证方式,它利用iframe在不离开当前页面的情况下实现用户的单点登录(Single Sign-On,SSO)。CAS是一种...
html5 postMessage前端跨域并前端监听的方法示例
12-13
在现代Web开发中,前端跨域问题时常出现,特别是在实现单点登录(Single Sign-On, SSO)等需求时。`postMessage` API 和 `onstorage` 事件监听是解决这类问题的有效工具。本文将详细介绍如何利用它们来实现前端跨域...
Vue前端嵌套系统实现iframe框架中传值给子系统实现单点登录或其他操作
w1060436872的博客
02-01 1812
将token或其他值传入子系统中,使得在iframe加载后自动登录或者传递信息的功能
前端单点登录iframe方式)
m0_62169295的博客
02-28 720
前端实现单点登录
iframe嵌页面遇到问题
qq_41549657的博客
12-15 2390
通过iframe嵌入页面,想要做到通过cookie传递登陆信息的方式做到主项目和父项目之间的单点登录,行不通的原因是父项目与子项目之间的域名不相同,导致接口返回头中的set-cookie不能被子项目的域名获取到,所以不能做到单点登录。 解决方法:使得父项目和子项目域名相同 ...
window.location.href的用法
Qcontriver的专栏
07-03 1306
window.location.href的用法2011-03-22 10:57:33|  分类: JAVASCRIPT |  标签:无 |字号大中小 订阅 在写ASP.Net程序的时候,我们经常遇到跳转页面的问题,我们经常使用Response.Redirect
什么是单点登录SSO)?
03-02
单点登录SSO)是一种身份验证和授权机制,允许用户使用一组凭据(例如用户名和密码)登录到一个系统后,可以无需再次输入凭据即可访问其他相关系统或应用程序。简而言之,SSO允许用户在多个应用程序之间共享登录状态,从而提供了更便捷的用户体验。 SSO的工作原理如下: 1. 用户通过提供凭据登录到主要的身份验证系统,通常称为身份提供者(Identity Provider,IdP)。 2. 一旦用户成功登录,IdP会颁发一个令牌(通常是加密的),该令牌包含有关用户身份的信息。 3. 用户尝试访问其他应用程序时,这些应用程序会向IdP发送请求以验证用户的身份。 4. IdP会验证令牌的有效性,并向应用程序返回一个授权令牌,该令牌用于证明用户已经通过身份验证。 5. 应用程序使用授权令牌来授予用户访问权限,而无需再次要求用户提供凭据。 通过SSO,用户只需要登录一次,就可以在多个应用程序中自由切换,而无需每次都输入用户名和密码。这不仅提高了用户体验,还简化了身份验证和授权的管理过程。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值