Jira利用nginx+cookies+jquery实现单点登陆

最新推荐文章于 2024-04-26 18:22:33 发布
最新推荐文章于 2024-04-26 18:22:33 发布
阅读量630 收藏
点赞数
文章标签: jira nginx c# cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14813665/article/details/112991730
版权

一、环境

1、Jira、nginx

2、jquery+html,iis发布

3、接口测试工具,我这里使用getman

二、要求

在不改变Jira任何代码的情况下,实现单点登陆

三、具体实现

1、ngin配置

配置它是为了让实现单点登陆页面的页面与Jira不跨域,不跨域的前提是域名、端口号一致。

假设Jira地址是a.com,单点登陆页面地址是b.com,nginx服务器地址是c.com。

nginx-1.18.0\conf下的nginx.conf文件,注意listen必须为80端口,且Jira不要带二级路径,只能是location / ,否则路径会不对,单点登陆页面带二级路径,这个路径不要和Jira原有的相同,如下所示:

   server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
     location / {
        proxy_pass   http://a.com/;
        proxy_redirect  off;
        proxy_send_timeout 300;
        proxy_read_timeout 300;
        proxy_connect_timeout 300;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     }

     location /api/ {
        proxy_pass   http://b.com/;
        proxy_redirect  off;
        proxy_send_timeout 300;
        proxy_read_timeout 300;
        proxy_connect_timeout 300;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     }

2、使用getman测试cookies的成功获取

如下图所示,JSESSIONID和atlassian.xsrf.token就是它的cookies,如果X-AUSERNAME显示正确账号,这样就显示成功获取,注意header这里是Authorization: Basic +  “用户名:密码”进行BASE64编码。

3、编写页面jira.html

<script type="text/javascript">
    $(document).ready(function () {

        jira();

    });
    function jira()  {
        $.ajax({
            type: "POST",
            url: "http://c.com/login.jsp",
            beforeSend: function (request) {
                request.setRequestHeader("Authorization", "Basic "+"用户名:密码进行BASE64编码");
            },
            success: function (result) {
               // alert(result);
                location.href = "http://c.com/";
            }
        });
    };</script>

4、访问nginx服务器的地址上的http://c.com/api/jira.html 将直接以你的用户名密码登陆进入

5、后续

这样只实现了当你知道用户密码时的单点登陆,后续可以在Jira.html做一个保存用户密码的弹出框,当POST没有正确返回时,弹出保存用户名密码,而在进入Jira.html前,可获取域账号或者门户系统的账号进行对应,这样下次可以单点登录。

改造jira.html,如下示例是基于用户名密码已经保存在数据库中,增加一个获取用户名密码的get_userpassword(),到后台返回用户名密码

<script type="text/javascript">

    $(document).ready(function () {
        //$("#user").val(getQueryVariable("user"));
        //$("#password").val(decodeURI(getQueryVariable("password")));
        get_userpassword();     
       
    });
    function jira()  {
        $.ajax({
            type: "POST",
            url: "http:///login.jsp",
            beforeSend: function (request) {
                request.setRequestHeader("Authorization", "Basic " + window.btoa($("#user").val() + ":" + $("#password").val()));                
            },
            success: function (result) {
               // alert(result);c.com
                location.href = "http://c.com/";
            }
        });
    };
    function get_userpassword() {
        $.ajax({
            type: "POST",
            url: "Handler1.ashx",
            dataType: "text",
            data: { command: "get_userpassword", userid: getQueryVariable("user") },
            success: function (msg) {
                //alert(msg);
                var jsonsql = eval('(' + msg + ')');
                $("#user").val(jsonsql[0]["userid"]);
                $("#password").val(jsonsql[0]["password"]);
                jira();
            }
        });
    }
    function getQueryVariable(variable) {
        var query = window.location.search.substring(1);
        var vars = query.split("&");
        for (var i = 0; i < vars.length; i++) {
            var pair = vars[i].split("=");
            if (pair[0] == variable) { return pair[1]; }
        }
        return (false);
    }

</script>

后端Handler1.ashx代码就比较简单,主要是拼装JSON返回给前端,如:

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/plain";
            if (context.Request["command"] != null)
            {
                //
                string command = context.Request.Form["command"].ToString();
                System.Reflection.MethodInfo method = this.GetType().GetMethod(command);
                if (method != null)
                {
                    method.Invoke(this, new object[] { context });
                }
            }

        }

        public void get_userpassword(HttpContext context)
        {
            string sql = "SELECT *  FROM [EDC].[dbo].[JiraUser] where userid='" + context.Request.Form["userid"] + "'";
            string jsonString = DataTableJson(ExecuteDataSet(sql).Tables[0]);
            context.Response.Write(jsonString);
            context.Response.ContentType = "text/plain";
            context.Response.End();
        }

mballack132002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Crowd单点登录-管理jira与confluence
02-27
crowd2.7下载:http://downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-2.7.0.zip crowd安装+破解+集成jira+集成confluence
JavaScript实现单点登录的示例
10-14
主要介绍了JavaScript实现单点登录的示例,帮助大家更好的理解和使用JavaScript,感兴趣的朋友可以了解下
单点登陆的js实现
09-04
单点登陆的js实现是完成模拟单点登录任务
react-jira:react + ts 仿写jira
04-12
React吉拉 React+ ts吉拉
Jira+mysql5.7解决包.rar
02-04
Jira+Mysql5.7会报引擎问题,因为JIRA匹配到5.6版本,解决方案是更新链接客户端, 使用方法:解压后把文件放入/opt/atlassian/jira/atlassian-jira/WEB-INF/lib/目录
JQuery单点登录
culous的博客
09-11 610
var loginScope = {}; var storage = window.localStorage;function detectOS() { var sUserAgent = navigator.userAgent; var isWin = (navigator.platform == "Win32") || (navigator.platform == "Windows")
一个nginx代理多个域名并且使用CAS实现单点登录
止境博客
09-18 1822
1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。 2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/erro...
单点登录nginx代理及开发环境调试配置
weixin_34128534的博客
11-16 533
最近做项目,遇到单点登录,方法是在前端做nginx代理。应用系统需要配合做如下调整:1、使用“*.顶级域名”访问,确保可以和KAM共享cookie2、对来自Nginx代理的访问放开登录认证(安全起见,对来自其他IP的访问应该禁止)3、应用系统从请求头kam_remote_user中读取登录用户(Nginx会将登录用户写入请求头)4、如果应...
Jira接入SSO单点登录
weixin_44319545的博客
03-30 1979
Jira接入单点登录1、导入对应的jar包2、创建对应的目录和文件3、重写方法和工具类CuSSOUtil4、接入sso与不接入sso之前的区别4.1、重写getUser()方法(一种是不接入sso,一种接入sso)4.1.1、不接入sso:4.1.2、重写不接入sso的方法后,访问jira4.1.3、 接入sso(未解决问题前的代码)4.1.4、 解决样式缺失的问题4.1.5、 解决登出,统一登出,外部系统调用jira增删查改接口的问题4.1.4、 接入sso(该版本是已解决问题后的版本)4.1.4、重写接
集成第三方单点登录JIRA(Colfluence同理)
weixin_45853776的博客
10-21 2395
jira单点登录原理: jira单点登录依赖于seraph插件。在searph的配置文件中引入我们自定义的验证类(类似一个过滤器),jira登录时会解析代码中的逻辑。具体内部实现逻辑自己定义,如header,token,cookie等等形式。 jira单点登录官方资料: https://docs.atlassian.com/atlassian-seraph/2.6.1-m1/configuration.html https://docs.atlassian.com/atlassian-seraph/2.6.
cas实现jira等系统单点登录的客户端jar包
01-22
cas实现jira等系统单点登录的客户端jar包,内含org文件夹
cas之jira单点登录 和 cas排除不需要拦截的rul问题
newxwj的博客
11-20 639
标题cas在jira上的单点登录配置 将Cas和jira搞一起,他们都是一家公司的产品。将Jira和cas整合在一起,主要有一下几步骤: 1、配置web.xml,需要注意的是过滤器和监听器的位置,是得放在指定的地方。 2、配置seraph-config.xml ,设定跳转的地址, 3、拷贝依赖包到jira目录,需要注意的是,cas-client-core-3.3.3.jar,cas-client...
三、Crowd与JIRA、Confluence用户集成并SSO单点登录
weixin_38621072的博客
06-08 1851
补充说明: 通过此方法集成后,用户、组以及用户和组的关系都在Crowd系统中存储,但各个系统的权限仍由各系统控制,也可在JIRA和Confluence中添加和删除用户。 在做步骤4和步骤5的时候,要特别小心,确保当前系统的超级权限用户(一般为admin,具体看当前系统的全局权限配置)和组以及它们的关系已经在Crowd中同样存在了,才可切换并禁用当前系统的内部用户目录,否则可能造成权限丢失等严重问题(因为禁用了内部用户目录,而Crowd中又不存在这个超级权限用户和组或它们的关系,所以权限就丢失了) 维护示例
jira和confluence基于crowd的联合登录
weixin_34247299的博客
11-07 620
公司的jira和wiki投入使用的时间很久了,已经实现用户集成登录,登录的用户名和密码都相同。但是每次登录两个应用都要输两次用户名和密码,觉得不太方便,因此就决定对jira和wiki实现单点登录,我是使用crowd来实现单点登录及管理的。下面是安装过程:一、安装jira和wiki我这里的版本是jira4.4.4,confluence-5.1.2的。Jdk环境已装好,具体的安装...
jira学习案例18-实现登录页面1
qq_41632427的博客
01-20 112
前端
CAS之5.2x版本之Jira单点登录(8.x)版本-yellowcong
01-23 787
将Cas和jira搞一起,他们都是一家公司的产品。将Jira和cas整合在一起,主要有一下几步骤:1、配置web.xml,需要注意的是过滤器和监听器的位置,是得放在指定的地方。2、配置seraph-config.xml ,设定跳转的地址,3、拷贝依赖包到jira目录,需要注意的是,cas-client-core-3.3.3.jar,cas-client-integration-atlassian-3.5.0-jira7.jar 版本不能错。
前端必备 Nginx 配置详解
qq_44552416的博客
06-07 8332
nginx是一个高性能的HTTP和反向代理服务器,也是一个通用的TCP/UDP代理服务器,最初由俄罗斯人Igor Sysoev编写。 nginx现在几乎是众多大型网站的必用技术,大多数情况下,我们不需要亲自去配置它,但是了解它在应用程序中所担任的角色,以及如何解决这些问题是非常必要的。nginx -t 检查配置文件是否有语法错误 nginx -s reload 热加载,重新加载配置文件 nginx -s stop 快速关闭 nginx -s quit
适用于芯片行业的开发及管理工具:版本控制、持续集成、代码分析及项目管理工具介绍
最新发布
weixin_49715102的博客
04-26 517
3月28日-29日,2024国际集成电路展览会暨研讨会(IIC Shanghai)在上海成功举行。此次盛会汇聚了集成电路产业的众多领军企业,共同探寻和把握集成电路产业的发展脉络。龙智携芯片研发及管理解决方案亮相展会,展示如何通过集成项目管理-Jira、知识库管理-Confluence、需求管理-Jama、版本控制-Helix Core、静态代码分析-Helix QAC/Klocwork等全球领先工具,及全面专业的支持服务,助力芯片行业客户加速芯片开发与管理。
jira nginx反向代理
03-29
1. 负载均衡:Nginx可以将客户端的请求分发给多个Jira服务器,实现负载均衡,提高系统的可用性和性能。 2. 安全性:Nginx可以作为一个安全的入口,对外部请求进行过滤和限制,提供更好的安全性保护。 3. 静态资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值