如何实现单点登录

已于 2024-08-09 21:07:12 修改
阅读量247 收藏 5
点赞数 3
文章标签: go
于 2024-08-09 21:05:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/141039969
版权

实现单点登录(Single Sign-On,SSO)通常需要在前端和后端进行协同工作,以下是一般的实现思路:

**前端部分:

** 1. 用户在前端页面发起登录请求,通常是向认证服务器发送登录信息(如用户名和密码)。

2. 登录成功后,认证服务器返回一个令牌(Token)给前端,通常是通过设置 Cookie 或者在请求的响应头中携带。

3. 前端在后续的请求中,自动携带这个令牌(例如在 Cookie 中或者请求头中)到后端服务。 **后端部分:

** 1. 后端服务接收到前端的请求后,首先检查请求中携带的令牌。

2. 后端服务与认证服务器进行通信,验证令牌的有效性。

3. 如果令牌有效,后端服务允许用户访问受保护的资源,并进行相应的业务处理。

4. 如果令牌无效或已过期,后端服务返回错误信息,前端引导用户重新登录。

为了实现上述功能,可能会用到以下技术和框架:

1. 常见的认证协议,如 OAuth 、 OpenID Connect 等。

2. 后端框架,如 Spring Security(Java)、Django (Python)等,它们通常提供了对单点登录的支持和集成。

3. 数据库或缓存来存储用户会话和令牌相关信息。 实现单点登录需要综合考虑安全性、性能、扩展性等多方面的因素,并根据具体的业务需求和技术架构进行选择和优化。

咱们一个一个的来,先实现第一个需求:

用户在前端页面发起登录请求,通常是向认证服务器发送登录信息(如用户名和密码)。

用vue代码表示

<template>
  <div>
    <h2>登录</h2>
    <form @submit.prevent="login">
      <label for="username">用户名:</label>
      <input type="text" id="username" v-model="username" /><br><br>
      <label for="password">密码:</label>
      <input type="password" id="password" v-model="password" /><br><br>
      <button type="submit">登录</button>
    </form>
  </div>
</template>

<script setup>
import { ref } from 'vue';

const username = ref('');
const password = ref('');
const token = ref('');

const login = async () => {
  const data = {
    username: username.value,
    password: password.value
  };

  try {
    const response = await fetch('http://your-auth-server.com/login', {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json'
      },
      body: JSON.stringify(data)
    });

    if (response.ok) {
      const result = await response.json();
      token.value = result.token;
      document.cookie = `token=${token.value}`;
    } else {
      throw new Error('登录失败');
    }
  } catch (error) {
    console.error('发生错误:', error);
  }
};
</script>

后端用go zero代码表示

package main

import (
    "fmt"
    "net/http"
    "time"
)

// 模拟认证服务器的验证接口
func validateToken(token string) bool {
    // 这里假设简单的验证规则,实际中可能会与数据库或其他存储进行交互
    return token == "valid_token"
}

func loginHandler(w http.ResponseWriter, r *http.Request) {
    username := r.FormValue("username")
    password := r.FormValue("password")

    // 模拟验证用户名和密码
    if username == "valid_user" && password == "valid_password" {
        token := generateToken()

        // 通过设置响应头或 Cookie 返回令牌给前端
        w.Header().Set("Authorization", "Bearer " + token)
        http.SetCookie(w, &http.Cookie{Name: "token", Value: token, Expires: time.Now().Add(24 * time.Hour)})

        // 与认证服务器通信验证令牌有效性
        if validateToken(token) {
            w.WriteHeader(http.StatusOK)
            w.Write([]byte("登录成功"))
            return
        }
    }

    w.WriteHeader(http.StatusUnauthorized)
    w.Write([]byte("登录失败"))
}

func generateToken() string {
    // 这里简单生成一个示例令牌
    return "valid_token"
}

func main() {
    http.HandleFunc("/login", loginHandler)

    http.ListenAndServe(":8080", nil)
}

阿贾克斯的黎明
关注
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
实现单点登录的几种方式及原理
Isonion的博客
08-31 3976
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
单点登录的三种方式
m0_51505198的博客
11-10 4万+
单点登录的三种常见方式 1.session广播机制实现 2.使用cookie+redis实现 2.1在项目中任何一个模块登录,登录之后,把数据放到这两个地方 2.2访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情 3使用token实现(推荐使用) 3.1token是什么 3.2实现方式
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 6万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
实现单点登录(SSO)的三种方式
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录(single sign on SSO)的模式来实现用户
单点登录(SSO)实现详解!!!
程序员成长指北
03-16 1491
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录,登录则允许访问。普通登录的缺点由于session...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
PHP简单实现单点登录功能示例
10-18
下面将详细介绍如何使用PHP简单实现单点登录功能。 首先,我们需要理解SSO的基本原理。在上述示例中,它通过`Session`来共享用户状态信息,以及利用加密算法(如DES)来安全地传递认证凭据。以下步骤概述了这个过程...
shiro实现单点登录
10-15
通过以上步骤,我们便能成功地利用Spring、Shiro、Spring Data Redis和Spring Session Data Redis实现单点登录功能。这个解决方案不仅提供了便捷的用户体验,还降低了系统复杂性,提高了安全性。在实际开发中,可以...
单点登录的三种实现方式
zls365365的博客
04-26 1818
转自:张永恒cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalStorage 跨域补充:域名分级前言在 B/S 系统中,登录功能通常都是基于 Cookie 来实现的。当用户登录成功后,一般会将登录状态记录到 Session 中,或者是给用户签发一个 Token,无论哪一种方式,都需要在客户端保存一...
单点登录实现的几种方式及原理【单点登录
qq_30436011的博客
11-04 1584
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
实战:单点登录的两种实现方式,附源码
阿Q的小窝
06-01 5331
单点登录(SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
单点登录实现流程
weixin_69776547的博客
08-29 2772
单点登录的具体实现
单点登录实现
最新发布
bear_309的博客
09-01 1238
单点登录实现
Spring Boot JWT实现单点登录详解
**Spring Boot如何基于JWT实现单点登录详解** 在这个指南中,我们将深入探讨如何在Spring Boot项目中利用JSON Web Tokens (JWT) 实现单点登录(Single Sign-On, SSO)。单点登录是一种设计模式,允许用户在多个系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值