Oauth2做web端SSO的一些临时想法

最新推荐文章于 2022-10-22 21:30:00 发布
最新推荐文章于 2022-10-22 21:30:00 发布
阅读量742 收藏
点赞数
分类专栏: 经验总结 文章标签: sso oauth java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq631431929/article/details/78485894
版权

今天看文章讲sso,列一下我做用户中心时的一些想法。


用户中心(ucenter)与业务系统同域和业务系统是移动端的情况略过不提,列下web端跨域时的一些想法.


1、页面跳转式(标准模式)

用户进入第一次业务系统时处于未登陆状态。需要做一些登陆才能完成的操作时,业务系统引导用户跳转到ucenter提供登陆页。用户登陆完成后附带上用户code跳转回业务系统,业务系统读取用户code从ucenter获取用户token。

优点是实现简单快捷,缺点是用户进入后不能直接看到自己状态。可以靠iframe嵌入用户中心的一个特殊页面解决。


2、ucenter jsonp模式

ucenter实现一个jsonp api,调用时返回用户信息(已登陆)或提醒用户未登录。返回的用户信息可以为用户code或加密后的token。形如window.currentUserInfo={logged:success,code:"XXXX",username:"xxxxxx",avatar:"http://xxx/xxx.jpg"}或者window.currentUserInfo={logged:success,access:已加密的({access_token:xxxxxx,refresh_token:yyyyyyyy})  ,username:"xxxxxx",avatar:"http://xxx/xxx.jpg"}

业务系统页面上加一段代码,判断用户是否已登陆,若未登陆则以添加script的形式嵌入这个api。后续嵌入js读取信息,按业务需求返回给业务后台读取用户信息。


3、业务系统jsonp模式

业务系统实现一个jsonp api (形如http://a.com/jsonp.php),将其注册到ucenter。 ucenter实现一个302跳转 api,调用时读取referer信息判读来自哪个业务信息,然后将用户code作为参数附加到业务系统预先定义的api url后面(形如http://a.com/jsonp.php?code=xxxxx)。

业务系统页面上加一段代码,判断用户是否已登陆,若未登陆则以添加script的形式嵌入这个ucenter的302 api。业务系统后台读取到用户code后从ucenter得到用户信息,按业务需求返回合适信息给前台。

与前一个模式相比,优点是返回的数据结构由业务系统控制,更易于后续操作。


4、设置Access-Control-Allow-Origin

业务系统直接读取ucenter关于用户信息的api,优点是实现最简单。

喵主子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域+Filter+oAuth
独妖ヅ博客
09-01 751
一、简述 1.跨域:指AB跨域服务器,当A服务器-->经过浏览器-->访问B服务器时无权限。 注:是由浏览器的同源策略造成的,是浏览器对JavaScript加的安全限制。 2.同源:是指,域名,协议,口均相同: 1)非跨域:http://www.123.com/index.html 调用 http://www.123.com/server.PHP  2)跨域 a.主域
spring security oauth2以及jwt实现sso单点登陆的功能
05-07
在本项目中,通过集成Spring Security OAuth2和JWT(JSON Web Token)技术,实现了这样一个功能。下面将详细介绍这两个关键组件及其在SSO中的作用。 1. Spring Security OAuth2: Spring Security 是一个全面的...
使用带有OAuth2的Web应用程序和使用JWT来调用API – WSO2 API Manager
最佳 Java 编程
05-20 283
在这篇文章中,我将分享我在WSO2 API管理器(API-M)方面的经验和理解,以解决该行业中非常普遍和有用的情况。 简要地说明以下流程。 公开了一个API,供应用程序开发人员在API Manager(可为API添加访问控制)的控制下使用。 然后,应用程序开发人员使他们的应用程序使用这些API。 开发和测试完成后,他们会将其提供给App Store的最终用户。 然后,最终用户可以在商...
Web - OAuth2 认证流程
04-21 1536
令牌与密码的区别 令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是主要有以下几点区别: 令牌 密码 有效时长 令牌到期自动失效 用户不修改就长期有效 谁可撤销 数据所有者撤销即失效 一般不允许他人撤销 权限范围 令牌具有权限范围,可限制操作 一般为完整权限 注:只要知道了令牌,就能进入系统。系统一般不会再次确认身份,所以令牌必须保密,泄漏令牌与泄漏密码的后果是一样的。 这也是为什么令牌的有效期,一般都设置得很短的原因。 认证流程 (A)用户打
OAUTH2.0配置跨域
奋斗
08-03 936
OAUTH2.0配置跨域。
SpringBoot OAuth2支持跨域访问
无望丶
03-21 3469
什么是跨域访问 在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 口号均相同,那么...
SpringSecurity+OAuth2+SSO.pptx
05-30
但是在搞一段时间啊后发现自己越走越黑,越走越远,总结下来自己对协议理解还是不够透彻,对之前理解的前后分离的SSO还是止步于session的交互方式。在涉及到多个域之间换取token还是有一些问题。
spring security oauth2 实现jwt sso
11-14
在本项目中,我们将深入探讨如何利用Spring Security OAuth2和JSON Web Token(JWT)来实现SSO。 一、Spring Security OAuth2 Spring Security 是一个强大的安全框架,提供了一系列用于保护Web应用程序的安全功能...
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
django-oauth2-sso:简单的OAuth2身份验证和SSO实体到本地Django用户模型的自动映射
05-10
Django Oauth2客户端和用户配置生成状态: PyPI:动机SSO设置起来可能是一件棘手的事情,特别是如果您的组织具有自定义的OAuth2 SSO提供程序,该提供程序以与Django哲学不兼容的方式返回有关用户的信息。 该插件允许...
Spring Security oauth2
06-28
#OAuth2-Defender ##主要技术 Maven Spring Boot Spring Security Spring Security OAuth2.0 MySQL ##修改数据库配置 修改defender-oauth2-authorization\src\main\resources\application.properties中MySQL的主机配置 修改defender-oauth2-resource\src\main\resources\application.properties中MySQL的主机配置 ##初始化数据库 在MySQL客户端执行SQL脚本: defender-oauth2-authorization\doc\schema.sql defender-oauth2-authorization\doc\data.sql ##启动服务器 ###启动认证服务器 运行defender-oauth2-authorization模块下AuthorizationApplication类的main方法。 ###启动资源服务器 运行defender-oauth2-resource模块下ResourceApplication类的main方法。 ###启动客户端服务器 运行defender-oauth2-client模块下ClientApplication类的main方法。 ##访问客户端主页面 在浏览器访问:localhost:8882/defender,测试5中不同授权模式。 ##后期工作 支持缓存 添加Spring Security防御功能
oauth2中token点跨域配置
ldcaws的专栏
10-22 1456
跨域请求时会先发送OPTIONS请求,而OPTIONS请求头并不会携带认证信息,需要放开。场景:访问oauth/token接口时,在认证授权服务中已添加了springboot2.7版本的跨域配置,且在WebSecurityConfig和ResourceServerConfig中均已开启去允许跨域,还是发生了跨域。其实,还可以采用在webSecurity中ignore请求类型为options的请求,并在AuthorizationServerConfig中的endpoints设置跨域的配置。
SSO 轻量级实现指南(原生 Java 实现):SSO Client 部分
zhangxin09的专栏
04-28 2270
作为统一的认证中心,SSO 中心无疑拥有最根本的用户状态记录,一切皆以 SSO 中心的为准。但每次访问资源的认证工作都要通讯 SSO 中心,性能成本会不会太高呢?对于 SSO 中心服务器的性能也是严重的考验。对此,笔者考虑了以下几个个解决方案。
UCenter gitlab Single-Sign-On(sso
晴树的专栏
01-24 202
https://www.oschina.net/question/1770418_2191349、 https://leo108.com/pid-2138/ https://ruby-china.org/topics/10500?page=2 https://ruby-china.org/topics/32569 https://blog.csdn.net/iteye_8867/artic...
java oauth2登录以及权限_OAuth2实现单点登录SSO
weixin_39936086的博客
11-26 725
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
尚硅谷谷粒学院SSO单点登录+整合JWT总结+微信登录(后
dyk
10-10 1864
这里写目录标题传统用户身份验证什么是单点登录单点登录三种常见方式session广播机制实现使用redis+cookie实现使用token实现JWTJWT的组成JWT头有效载荷签名哈希JWT的原则JWT的用法JWT问题和趋势JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。生成jwt引入依赖JWT工具类 传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会
ucenter通信实现同步登录、同步退出(详细)
wuliZs_的博客
09-20 1万+
首先,需要去官网下载一个ucenter的包。然后解压下来。 先把ucenter/ucenter这个文件夹复制到你的项目根目录下改名为uc_server;(这里只是我建议修改,以便于我下面写的配置); 然后将ucenter/advanced/uc_client复制粘贴到自己的项目上。 在你项目根目录创建一个api的文件夹、把ucenter/advanced/examples/api里头
使用OAuth2的SSO分析
热门推荐
xiejx618的专栏
04-01 6万+
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2-vanilla/README.adoc 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许可码 3.从授权服务器带授权许可码跳回来 4.UI服务器向授权服务器获取AccessToken
WebApi增加Oauth2认证
小半的博客
08-31 745
前期搭建可看这篇博文:https://www.cnblogs.com/lnice/p/6857203.html,此博文是在本篇博文实践才产生的,在实践中,也产生了几个问题,希望能够共同交流,一起进步。 在此次测试,我们分为前后:后WebAPI 前段 Jquery 主要是测试,对于前段框架,我也不怎么熟悉,比如VUE,这些类似风格的 ,我熟悉知识...
oauth2 前后分离实现sso
最新发布
09-09
实现单点登录(SSO)时,可以使用 OAuth2 来进行前后分离。 首先,前和后需要分别实现相关的功能。 在前,我们可以使用某个框架(如React、Vue)来开发应用。前应用会通过浏览器向后服务器发起请求,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值