单灯登录(前端实现思路)

最新推荐文章于 2024-03-13 22:34:26 发布
最新推荐文章于 2024-03-13 22:34:26 发布
阅读量258 收藏
点赞数
文章标签: 前端 vue js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29098447/article/details/121677769
版权
本文详细介绍了前端如何利用iframe和postMessage()实现单点登录(SSO)机制,包括用户只需登录一次即可访问多个相互信任的应用系统,以及如何在不同域之间共享Token,确保跨域请求的安全性和便捷性。
摘要由CSDN通过智能技术生成

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之

SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作

当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证

可以选择将 Session ID (或 Token )保存到浏览器的 LocalStorage 中,让前端在每次向后端发送请求时,主动将LocalStorage的数据传递给服务端

这些都是由前端来控制的,后端需要做的仅仅是在用户登录成功后,将 Session ID (或 Token )放在响应体中传递给前端

单点登录完全可以在前端实现。前端拿到 Session ID (或 Token )后,除了将它写入自己的 LocalStorage 中之外,还可以通过特殊手段将它写入多个其他域下的 LocalStorage 中

关键代码如下:

在iframe中加载一个跨域HTMLvariframe = document.createElement("iframe");

iframe.src = "http://app1.com/localstorage.html";

document.body.append(iframe); // 使用postMessage()方法将token传递iframesetTimeout(function(){iframe.contentWindow.postMessage(token,"http://app1.com");},4000);

      setTimeout(function () {

        iframe.remove();

      }, 6000); // 在这个iframe所加载的HTML中绑定一个事件监听器,当事件被触发时,把接收到的token数据写入localStoragewindow.addEventListener('message',function(event){localStorage.setItem('token',event.data)},false);

// 获取 tokenvartoken=result.data.token;// 动态创建一个不可见的iframe,

前端通过 iframe+postMessage() 方式,将同一份 Token 写入到了多个域下的 LocalStorage 中,前端每次在向后端发送请求之前,都会主动从 LocalStorage 中读取Token并在请求中携带,这样就实现了同一份 Token 被多个域所共享

此种实现方式完全由前端控制,几乎不需要后端参与,同样支持跨域(同样思路也可实现一个地方登录另一个地方下线的登录方式)

YeRanW
关注
复习单片机:单灯闪烁(内含设计思路和原始代码)
wo12369874的博客
09-14 1749
复习单片机:单灯闪烁(内含设计思路和原始代码)
采用Websocket实现的单设备登录的react前端部分
09-09
采用Websocket实现的单设备登录的react前端部分,采用了前后端分离的开发模式。
单点登录(Frontend Single Sign-On,SSO)基本原理
最新发布
CharliePuthJJ的博客
03-13 454
前端单点登录(Frontend Single Sign-On,SSO)是一种身份验证机制,允许用户在访问多个相关的应用程序或网站时,只需一次登录,即可访问所有的资源,而无需重复登录。这样,用户只需要在初始登录时进行一次身份验证,就可以在整个会话期间访问多个应用程序而无需再次登录,从而提供了更加便捷和一致的用户体验。5. 返回令牌:身份提供者将令牌返回给浏览器,通常是通过重定向到之前访问的应用程序,并将令牌作为参数传递。6. 存储令牌:浏览器收到令牌后,将其存储在本地,通常是在浏览器的本地存储或会话存储中。
简单了解单点登录实现方案
Runner的博客
07-07 6379
代码演示基于springboot 一、单应用单节点登录认证 任何一个应用系统都离不开登录认证过程。实现登录认证主要目的是对系统的权限管理。 在单应用单节点下常用做法通常采用session认证机制。其主要流程如下: 客户端访问登录接口,传递用户名,密码。登录成功后,将用户信息存入session中,并给客户端响应一个cookie存储当前session的id。在客户端名叫JSESSIONID 该方式采用的是Servlet的session。 后续发起请求,通过在filter中进行拦截,并获取当前请求的sess.
单点登录前端要做什么 前端如何实现单点登录 简单解决单点登录问题
小白成长记
12-17 4963
单点登录sso,vue前后端分离,前端需要做什么,前端如何实现单点登录。 在监管系统登录以后,跳转A、B、C、D 系统可以实现登录效果。 我们的项目打包后,默认地址一般都是重定向到首页,通过路由守卫验证登录信息是否有效,然后确定是打开首页,还是打开登录页,所以从父项目跳转到子项目不需要登录,就要做到子项目运行时,子项目的代码可以拿到代表子项目系统已经登录的验证信息token。 所以,前端要考虑的就是怎么把token从父项目带到子项目中。...
什么是单点登录,单点登录的逻辑,思路,
wangxuanyang_zer的博客
10-10 1083
这只是一个基本示例的概述,实际的SSO实现可能更复杂,涉及更多的安全性和配置。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。在上面的JavaScript代码中,当用户点击"Login"按钮时,我们将重定向到IdP的登录页面,并在URL中传递一个重定向URI(callback.php),以便在登录成功后将用户重定向回我们的应用程序。
AVR单灯闪烁的实现
02-03
### AVR单灯闪烁的实现详解 #### 一、硬件连接 **1.1 时钟源** ATMEGA8515单片机相比于传统的AT89系列单片机拥有更多的时钟产生方式,这对于提高系统的灵活性至关重要。下面列举了几种常见的时钟产生方式: 1. *...
智慧路灯(NB单灯控制器)
04-15
智慧路灯系统通过实现单灯控制器功能,使路灯具备了更灵活的控制能力,包括但不限于远程单灯控制、定时控制、调光控制等。在无人控制的情况下,路灯可以自动根据时间开启或关闭,根据车流量大小实现不同的节能方式。...
LED路灯单灯PWM调光控制器LT2206-P使用说明书
01-20
利用路灯单灯控制器LT2206-P 可以实现路灯照明的远程开关、单灯节电、灯具故障检测等功能。  二、模块框图 图 1 LT2206-P 型单灯控制器的框图  三、主要参数和指标  1.电源:宽电源范围输入交流85V~265V ...
单灯控制器如何实现路灯智能化管理?
rzhciot的博客
09-17 294
城市道路照明作为城市公共设施的重要组成部分,已经成为一个城市现代化水平的重要标志。随着经济社会发展及人民生活水平的提高,人们对城市道路照明有了更高的规范要求。而今以区域为单位对灯具设备进行简单的开关控制系统已不能满足其发展要求,那么单灯控制器如何实现路灯智能化管理? 泉州睿泽物联作为一家专业从事智慧路灯软硬件配套服务商,针对道路照明问题,结合多年研发经验,为城市道路照明开发出了一套更智慧化的灯具控制系统——单灯控制器。 单灯控制器,顾名思义,就是能实现对每一盏灯控制的控制器,通过监控中心、移动通讯网络等
采用Websocket实现的单设备登录的SpringBoot的后端部分
09-09
采用Websocket实现的单设备登录的SpringBoot的后端部分
单点登录和单设备登录
change_fate的博客
02-18 834
单点登录”和“单设备登录”是两个完全不同的概念。单设备登录指:在某个给定的时间,同一用户只能在一台设备上进行登录,如果在其他设备上尝试登录,先前的会话将被中断或注销。单点登录(简称SSO)指:允许用户使用一组凭据(如用户名和密码)登录到一个系统,然后可以在多个相关系统中,无需重新登录即可访问受保护的资源。关于“单点登录”的实现,这里简单说一下。一般有两种方式:若后端处理,部署一个认证中心,这是标准做法;若前端处理,可以用LocalStorage做跨域缓存。
前端常见登录实现方案 + 单点登录方案
XH_jing的博客
02-25 1万+
登录是每个网站中都会用到的一个必备功能,但是如何实现一个优秀的登录功能,如何根据自己的项目来选择一个适合自己的登录方案?今天我们就来介绍几种常用的登录方案。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 一、Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法
iframe 跨域之间共享localStorage,sessionStorage
m0_65730686的博客
09-02 9995
iframe 跨域之间共享localStorage,sessionStorage
前端实现单点登录的几种方式
盼盼大小姐的博客
10-09 4494
1、共享cookie 将cookie域名设置为父级域名; 在进入另一个系统时,利用vue的路由管理判断用户信息是否一致,一致则进入系统,不一致跳转至登录页。 2、认证中心 单独建立认证中心,负责处理登录请求的独立服务,由认证中心检测token并返回给客户端,客户端作相应判断是否可以进入系统。 3、localstorage跨域 第一次获取token; var token = result.data.token; 建立不可见的iframe; var iframe = document.createElemen
单点登陆的三种实现方式
孙叫兽的博客
11-30 5521
背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Re.
动态创建iframe页面内容
热门推荐
lihefei_coder的博客
04-13 1万+
<!DOCTYPE html> <html> <head> <title>动态创建iframe页面内容</title> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta http-equiv="content-type" co...
自定义事件监听&localstorage事件监听
黄彪博客
01-02 2854
文章目录文章参考自定义事件js 自定义对象事件自定义添加localstorage事件监听自定义监听删除localstorage 事件 文章参考 监听localStorage变化(同页面监听) 漫谈js自定义事件、DOM/伪DOM自定义事件 自定义事件 // e 代表触发的事件对象 window.addEventListener("huangbiao", function (e) { c...
智能路灯单灯控制系统的互联互通实现研究
单灯控制指的是通过远程控制技术实现对每一盏路灯的独立控制,这不仅可以实现照明的动态调节,还能根据实际需求及交通流量等因素实时调整亮度,提高能效。单灯控制技术主要依赖于物联网(IoT)技术,通过传感器收集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值