记录一个内网系统跨系统单点登录遇到的问题

已于 2023-05-23 16:06:32 修改
阅读量228 收藏 1
点赞数
文章标签: html5 javascript 前端
于 2023-05-23 15:50:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellomoli/article/details/130827895
版权

背景
公司为某公司做模块功能 挂载在该公司之前做的门户网站上面,通过ids单点登录,只要用户登录了,在门户网站点击我们的图标按钮,进入我们的系统,反之,如果用户没登录,直接访问我们的系统,会先进行登录验证。
代码实现方式

<a href="http://xxx.xxx.xxx.xxx"  tatget="_blank"></a>

当跳转时,系统会自动在新开的网址上加上单点登录需要的参数,类似于

http://xxx.xxx.xxx.xxx?token=xxx&key=xxx

问题现象描述
以为是很简单的一件事情,部署到现场,居然发现单点登录无效,虽然门户网站已经登录了,并且新开的我们系统的地址中携带了需要的必须参数token和key,但就是无效。
在这里插入图片描述

问题分析
因为种种原因,很难协调门户网站的开发进行处理,只能自己研究
在尝试了无数次的方案并失败后,惊奇的发现,在登录了用户后,如果在桌面手动建一个html页面,将链接写进去,并将token和key手动赋值在a链接的参数上,跳转的时候单点登录居然成功了!!!

这是一个突破口!!!
那么问题来了,怎么去模拟一个纯净的类似于在桌面创建一个链接呢

又经过了很长一段时间的百度,最终在stackoverflow上找到了解决方案
只要在a链接上添加rel属性 并且属性值等于noreferrer noopener nofollow就行了
具体代码实现

<a href="http://xxx.xxx.xxx.xxx" rel="noreferrer noopener nofollow"  tatget="_blank" ></a>

简直太神奇了!!!

hellomoli
关注
系统现场工程师考试题.pdf
12-15
这些知识点涵盖了系统现场工程师在日常工作中需要掌握的基础技能和流程,包括故障诊断、硬件维护、系统管理、工单处理以及应对突发事件的能力。熟悉这些内容对于提高工作效率和确保数据中心的稳定运行至关重要。
两个系统之间跳转免密登录
我的技术博客
06-29 9714
两个系统之间跳转,免密登录
SpringBoot系统单点登陆的实现
技术无止境
07-28 1万+
什么是单点登陆 单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一退出(single sign-o...
cas单点登录跳转另外一个系统遇到问题
Binary的博客
03-18 2002
现在是两个系统通过同一个cas单点登录,我对cas这方面了解也不多,系统A里点击按钮跳转系统B的某一页面时,遇到了如下问题系统A登录后第一次点击跳转可以正常跳转系统B的某一界面 在系统A或者系统B任一系统退出登录后,重新登陆系统A,第一次点击跳转就不会跳转到指定界面,url会从指定的变为系统B首页的地址 但是第二次点击就没问题,会跳转到指定页面 具体我猜测可能是cas单点登录这里用户缓存或者注销后session方面的问题,由于了解不多,改bug时间有限,就用了以下方法解决 如果大家知道怎么回
页面过期请重新登录_单点登录方案实现
weixin_39771614的博客
11-25 1208
单点登录方案实现SSO英文全称Single Sign On,单点登录。当我们搜索单点登录的时候,会发现很多的文章,然而这些文章一般都是基于一种通用的场景描述,通常在各自的业务环境会更加复杂。在本篇文章,我将描述具体场景下实现单点登录的方案。SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登...
当session失效,页面跳转到登陆界面的处理
w_iceh的博客
08-13 9607
每个系统页面操作过程中都有一个session,session可以存放少量的用户信息,供我们的页面操作使用。当session超时失效的时候我们就要重新往session中写入登陆的用户信息,而这个写入的操作一般写在在用户成功登陆系统的时候,所以当session失效时,我们页面中所有的操作都要监听,然后跳转到登陆的界面重新登陆。 1、设置session有效时间 在web.xml里面设置: &lt;...
两个系统跳转实现免登录(单点登录)
热门推荐
书中自有妍如玉的博客
09-07 1万+
2.点击跳转,拿着用户名+token重定向到B站,B站在全局路由守卫beforEach判断to.query.token和to.query.userName是否为空,不为空则代码从别的的系统跳转过来的,调用免密登录(用户名+token)获取用户权限数据信息。B站持久化储存或Vuex储存。1.A站登录后,拿着A站账号名获取B站的token,同时在B站保存改账号的信息(用户名+token+过期时间)定义:多个系统之间在某个系统登陆一次即可访问所有系统。假设A站登录,跳转B站无需登录。3.B站跳转A站同上。
财务管理内部控制内控管理内网监控及数据库审计平台技术解决方案.pdf
12-05
- **集中管理平台**:提供子系统管理、账号管理、权限分配和单点登录等功能,便于统一管理。 综上所述,该解决方案结合WEBCARE监控软件和LANSECS堡垒主机,构建了一套完善的财务管理内部控制体系,通过强化内网...
NC&NCC移动审批产品手册
05-29
3. 消息推送与单点登录:集成第三方系统,当有新审批任务时,系统自动推送消息,实现单点登录。 4. 个人中心:用户可以查看个人信息,进行账户设置,查询人力资源信息、工资等,还能根据企业需求扩展更多功能。 综...
全局负载均衡介绍,简单了解一下
最新发布
04-16
全局负载均衡通过智能路由策略,可以在不同的数据中心间动态分配流量,有效避免单点故障,提高服务的整体稳定性和响应速度。 #### 三、全局负载均衡实现原理 全局负载均衡通常基于DNS技术实现。当用户发起对特定...
安装配置ADFS代理服务器.pdf
07-23
ADFS代理服务器是企业中用于实现单点登录的组件,它为用户提供一种无需重复登录即可访问多个受保护资源的方法。安装配置ADFS代理服务器,可以使得内网资源的安全访问扩展到外网。以下是基于文档内容的详细知识点: ...
sso系统登录原理,从A系统跳到B系统
--雪飘时吻你--
01-14 3145
首先系统A去访问受限资源,跳转到sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。 其实这时候,浏览器中存有两个Cookie,一个系统A的,一个sso认证中心的,并且对应的session都是登录状态。 然后系统B第一次去访问受...
单点登录理解笔记
weixin_30321449的博客
11-13 94
【错误的理解】:一个用户只能在一处登录。 【正确的理解】:多个子系统中,任意成功登录一个系统,其他子系统状态都会变为登录状态;任意成功退出一个系统,其他子系统状态就全部变为退出状态。【前提条件是在一个浏览器内】 【例子】:以博客园为例 博客园首页的菜单栏里的这几个导航,就是不同的子系统(查看它们的url就会明白),在同一个浏览器中,你只需要登录任意一个系统,其它的系统你就可以直...
单点登录实现方式(推荐收藏)
小赵的博客
04-27 4303
实际上,单点登录(SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套单一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统
单点登录——系统退出自动跳转到登录页
LSY_CSDN_的博客
05-22 2443
如果在单点登录的子系统中想要点击退出,然后自动跳转到登录页面,而不是默认的cas退出提示页面。那么主要是做两个工作,一个是cas服务端配置application.properties文件,增加允许退出后跳转到指定页面的配置参数: cas.logout.followServiceRedirects=true 在子系统退出登录的时候,在请求cas的logout后面拼接一个要登录的系统地址比如: http://localhost:8080/cas/logout?service=http://localhos
网站用户单点登录系统解决方案
weixin_30405421的博客
06-21 244
1 背景   在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。随着网站的发展,会出现这样的用户群体:以其中的一个用户为例,他(她)使用网站的多个应用系统,但在每个应用系统中有独立的账号,没有一个整体上的网站用户账号的概念,进入每一个应用系统前都需要以该应用系统的账号来登录。这带给用户不方...
系统单点登录
wanglei2304202013的专栏
02-11 742
问题:如何在JBOSS中实现系统单点登录。 原理:中央认证服务(CAS),当用户从A系统访问B系统中受保护的资源时,首先从中央认证服务中拿到一个ticket(凭证),然后将ticket传到B系统中,B系统拿这个ticket到中央认证服务中验证ticket的合法性。 JBOSS对于JAVAEE安全认证规范的实现的详细介绍,参见: http://docs.jboss.org/jboss...
系统web界面集成思路
xiaoqi270620903的专栏
03-14 1303
当用户访问需要登录的系统时,集成认证代理会检查用户的身份,并在用户通过认证后,将其重定向到目标系统,同时传递身份信息,实现无缝登录。:在实现系统免登录嵌入时,需要设计健全的用户认证和授权管理机制,确保用户身份的安全性和合法性。:在实施系统免登录嵌入时,需要考虑版本控制和更新策略,确保各个系统之间的接口和集成组件保持一致,并及时更新解决可能出现的bug和安全漏洞。:实施系统免登录嵌入后,需要建立持续改进和反馈机制,收集用户意见和需求,及时调整和优化系统功能,以适应不断变化的业务环境和用户需求。
解决使用内网穿透进行访问win10搭建的webdav服务中的一些问题
weixin_56382610的博客
04-13 1901
在“设置凭据”窗口中,填写你登录Windows 10的用户名和密码,然后依次全部确定,回到IIS。连接上隧道后使用所提供的http://域名+端口访问会提示:很抱歉,请联系机房域名过白。使用樱花frp进行内网穿透时,最开始建立隧道选择的节点是不可建站的如下图。点击“编辑虚拟目录”窗口中的“测试设置”,发现“授权”报错。此时使用https://域名+端口访问即可恢复正常。在“连接为”窗口中,选择“特定用户”,并点击“设置”回到“编辑虚拟目录”窗口,点击“连接为”回到在IIS中,查看“基本设置”
华为数通产品解决内网系统挑战:S7706交换机方案
"内网系统建设涉及网络解决方案,重点...总结来说,这个宣讲内容涵盖了内网系统建设的多个方面,从问题识别到解决方案的提出,都展示了华为在交换机技术和网络解决方案上的专业能力,以及对于提升客户网络体验的承诺。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值