跨域窗口通讯,可实现跨域单点登录

最新推荐文章于 2023-07-25 10:41:40 发布
最新推荐文章于 2023-07-25 10:41:40 发布
阅读量600 收藏 4
点赞数
文章标签: sso web js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28631073/article/details/109312968
版权

实现思路

参考淘宝和天猫的跨域单点登录实现思路由于localstorage不能跨域存取,要想跨域读取,这时候可以找一个中间者来实现。例如有A、B两个不同域名的网页,要想实现A向B发送消息或者B向A发送消息,这时候我们可以找一个C网站,让A和B网站都通过iframe包含C网站,通过C网站监听消息,并将消息存入localstorage中,实现A和B的通讯

单点登录

目前比较主流的项目都是前后端分离的项目,此时会使用token来验证用户信息。这时要想实现单点登录无非就是不同的网站能拥有已经登录过网站的token和一些用户信息,就可以实现不用再登录就能访问页面的功能。还是以A、B和C网站来举例吧。

C网站

c网站作为转发消息的网站,需要实现监听消息,并且将存取localstorage数据的结果返回给A或B网站,代码如下

const option = {
  setData(key, value) {
    localStorage.setItem(key, value);
  },
  getData(key) {
    return localStorage.getItem(key);
  }
}
window.addEventListener('message', function(e) {
	// 过滤掉一些消息
  if (e.origin != 'http://127.0.0.1:8848' && e.origin != 'http://localhost:8000') {
    return;
  }
  // 还有一种稍微简单的方式,使用eval方法执行字符串形式的js代码
  let data = JSON.parse(e.data);
  e.source.postMessage(option[data.name](data.key, data.value), e.origin);
}, false);

A或B网站

这两个网站需要实现给iframe发送消息和接收iframe发送的消息,给iframe发送的消息为要执行的js代码,接收的消息是iframe执行发送的js代码后的返回值,代码如下

window.addEventListener('message', function(e) {
  // 只接收iframe的发来的消息
  if (e.origin != 'http://localhost:8080') {
    return;
  }
  // e.data就是子窗口执行代码后的返回值
  console.log(e.data);
}, false);
var iframe = document.getElementById('iframe');
iframe.onload = function(){
  let data = {
    name: 'setData',
    key: 'user',
    value: 'test'
  }
  // 如果C网站使用的是eval方法直接执行js代码,这儿就可以直接写js代码字符串
  iframe.contentWindow.postMessage(JSON.stringify(data), 'http://localhost:8080/');
}

这样大概就能实现单点登录,当然还有一些细节就需要大家去思考一下了,这里只是提供了一个不同域名的网站如何去共享已经拥有的token。

Shanks333
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全(十七)单点登录实现
jinyangjie的博客
02-18 3739
单点登录的核心思路是客户端存储AuthToken,服务端存储登录信息。由于客户端将AuthToken存储在Cookie中,所以要解决Cookie的读写问题。 回顾Cookie的路径(path)和(domain) cookie路径 cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或
探索Cross-Domain Local Storage:本地存储的解决方案
最新发布
gitblog_00026的博客
04-26 368
探索Cross-Domain Local Storage:本地存储的解决方案 项目地址:https://gitcode.com/ofirdagan/cross-domain-local-storage 在这个互联网时代,资源共享(CORS)成为开发者处理API调用和数据交换的重要手段。然而,当涉及到浏览器的本地存储时,如localStorage,我们往往会遇到限制。为了解决这个问题,O...
localstorage如何获取(代码实例)
jingdianjiuchan的博客
03-23 3634
使用postMessage通信在A名的页面中,可以使用postMessage方法将localStorage的值发送到B名的页面中,B名的页面中再通过监听message事件获取localStorage的值。示例代码:在A名的页面中。使用服务器代理在A名的页面中,可以通过服务器代理的方式将localStorage的值传递给B名的页面。在服务器代理中,可以通过以下代码获取localStorage的值,并将其返回给请求的页面。
盘点日本人最常用的50个网站
热门推荐
朝花夕拾的博客
07-25 10万+
日本雅虎在日本简直就是神一样的存在,发生什么突发事情,日本人第一直觉就是上日本雅虎上看看新闻。アマゾン在日本的物流非常强,在日本的信誉也是居各大购物网站之首。不过,即使同样的商品在亚马逊上面价格也会贵一些,在上面消费的人都是收入较高些,追求安心的人(印象)。自从FB登陸了日本,本土的SNS服务Mixi就节节败退,现在几乎都是FB的天下了。有很多知名的明星艺人在上面开有自己的专栏博客,在日本,博客服务仍然是相当受欢迎的哦。所以嘛,百度在日本也是很厉害的哦,只是使用的基本上都是中国人而已。、地図、乗り換え等。
localstorage问题
simong_zhang的博客
02-24 9647
localstorage在泛名下也存在问题,要想解决这个问题可以通过postmessage。以登录为例,登录后获取的用户信息通过localstorage存储在A.xx.com下,若B.xx.com下的页面需要获取用户信息可以做如下操作:A.xx.com           存储用户信息到localstorage<!doctype html><html>    <...
日语
lyrical的博客
02-14 2万+
太傻日语日本语天堂1.在线辞典翻译类:万物大辞典:   http://www.prcity.co.jp/oichan/dic/index.htmlJEDLINE 和英辞書 (医歯薬篇):  http://www.jedline.com/Goo在线日英英日国語辞典:   http://www.goo.ne.jpExcite在线翻译、辞典:   http://www.excite.co.jpinfos
单点登录iframe互相通信方案.zip
10-12
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在互联网应用中,这种机制极大地提升了用户体验,同时也简化了企业的身份管理。 ...
单点登录论文
01-03
SAML令牌包含了关于用户身份和权限的信息,可以由身份提供者生成并传递给服务提供者,从而实现单点登录。SAML有三种主要的断言类型:身份断言、属性断言和授权断言,分别用于确认用户身份、提供用户属性信息...
iframe和父窗口通讯实例
02-17
- `window.postMessage`是现代浏览器支持的一个API,用于安全地实现通信。通过这个方法,父窗口和`iframe`可以互相发送消息。消息传递时需要指定目标窗口(`targetOrigin`),以确保数据只能被预期的窗口接收。...
基于HIBC的云信任分散统一认证机制
04-03
开放式云环境中,整合在同一云基础设施平台上的服务提供商之间既相互依存,又相互独立,...最后,比较分析了所提出的方案在不依赖可信中心、无需证书维护、无密钥托管、认证、监督机制、可规模使用等方面具有的优越性.
弹出窗口_iframe
04-14
标题 "弹出窗口_iframe" 指向的是在网页设计中使用IFrame(内联框架)技术实现弹出窗口的场景。IFrame允许在单个HTML文档中嵌入另一个HTML文档,常用于创建浮动小窗口、加载广告、或者实现页面部分的动态更新。在这...
如何使用localstorage代替cookie实现共享数据问题
01-19
一,背景   因为网站系统的日益庞大,不同名业务,甚至不同合作方网站的cookie可能或多或少需要进行共享使用,遇到这个情况的时候,大家一般想到的是使用登录中心分发cookie状态再进行同步进行解决,成本较高而且实施起来比较复杂和麻烦。 因为cookie在的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做个备份。 二,API设计 背景中说过我们使用localstorage来代替cookie,本身localstorage和cookie
javascript/jquery 访问
08-06
NULL 博文链接:https://y-l.iteye.com/blog/2074102
localStorage如何
晚安
04-28 4202
具体来说,iframe 标签可以通过 src 属性指定要嵌入的 HTML 页面的 URL,该页面会被加载到 iframe 标签所在的页面中。localStorage 是 HTML5 中的一个 Web 存储 API,它可以将数据存储在浏览器中,供同一名下的页面共享和访问。由于浏览器的同源策略,localStorage 的数据只能被同一名下的页面访问,不能被其他名下的页面访问。通过使用 iframe 标签,可以在一个 HTML 页面中嵌入另一个 HTML 页面,从而实现页面的嵌套和复用。
系统访问
Real666的博客
04-02 888
系统访问
localstorage存储的解决方案
我笔记
12-18 1万+
localstorage也存在 的问题, 【解决思路如下】 在A和B下引入C,所有的读写都由C来完成,本地数据存在C下; 因此 A哉和B的页面必定要引入C的页面; 当然C最好是主,原因后面会提到(在localstorage 不方便的情况下使用cookie); 【A】【B】需要读写时,通过postMessage 向【C】发送哉消息, 【C】监听消息,在接...
单点登录解决方案
禅与计算机程序设计艺术
10-10 1万+
单点登录有两种模型,一种是共同父下的单点登录(例如名都是 xx.a.com),还有就是完全下的单点登录(例如名是xx.a.com,xx.b.com),本文我们讲一下完全下的单点登录该怎么实现。基于安全考虑,想通过cookie来实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的session共享方案来实现的。我们知道浏览器访问...
关于系统之间的单点登陆对接
qq_40085888的博客
04-08 4213
这里说的单点登陆,不是正规的那种有个中间服务做的,(如CAS).差不多是一种假的单点登陆. 但是在工作需求有时候会遇到,尤其是做定制化产品.一个客户买了我们公司一个产品,同时买了另外一个公司的产品.现在想让这两个产品进行单点登陆,一般是这A系统需要打开到B系统做一些操作,或者调用B系统的一些接口等操作.基于开发成本,一般不会集成一个单点登陆中心.而是用两边的sessionId共享来解决. ...
localstorage浏览器标签页数据交互解决方案
l198738655的博客
06-03 6162
最近做个项目,需要两个不同名的标签页能共享数据,最开始用的是最直接的方式直接用POST或GET方式发送数据,让服务器中转一下。后来又觉得只要本地的两个浏览器标签页能够交换数据就行,何必绕路去服务器那绕一圈回来,又耽误时间又没必要,搞技术嘛就是要有追求,要尝试各种可能。现代浏览器因为安全策略问题是不允许浏览器写硬盘上的文件的,读是可以的,比如读的json文件读个txt文件啥的,实在要写也行,写入文件后会把写入修改后的文件作为一个下载项下载保存。这就不是鄙人想要的效果了,鄙人只是想弄一个共享区让两个...
vue3 实现单点登录
10-14
实现单点登录,可以使用 JWT(JSON Web Token)来实现。具体步骤如下: 1. 用户在登录页面输入用户名和密码,前端将用户名和密码发送到后端进行验证。 2. 后端验证通过后,生成一个 JWT,并将 JWT 返回给前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值