前后端分离 SSO单点登录 可用于vue react jsp jq,跨域专用 iframe + postMessage 二级域名主域名 最全SSO单点实战

最新推荐文章于 2023-10-11 16:03:06 发布
最新推荐文章于 2023-10-11 16:03:06 发布
阅读量997 收藏 6
点赞数
文章标签: 前端 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41744457/article/details/118657898
版权

前言

  1. 最近公司需要做一个SSO单点登录系统,于是上网百度了一些文章,全是一些很模糊的概念,实战起来也很麻烦,这里分享下一个比较简单实用的SSO单点登录方案.

  2. 单点登录 SSO 全称 Singn Sign On 。SSO 是指在多个应用系统中,用户只需要登录一次用户系统,就可以访问其他互相信任的应用系统。例如:在淘宝登录账户,那么再进入天猫等其他业务的时候会自动登录。另外还有一个好处就是在一定时间内可以不用重复登录账户。

废话不多说直接上视频,看看是不是想要的效果

四个参数 loginname password type info

视频封面

client1 初始化 token loginname type info都为空,点击登录创建token(实际项目是有个SSO登录系统的,点击登录的时候把token存储到localStorage即可),这个时候来到clinet2 refresh 刷新token已经传递过来了,在client1退出的时候,回到client2 refresh也是退出状态.达到了SSO登录 client1登录,client1也是登录状态,client1 退出,client2也是退出状态

到这里有的小伙伴就问了那我什么时候执行 refresh 事件呢? 答案是: 页面请求的每一个接口相应拦截(比如vue项目就使用axios统一拦截器)

那么是怎么实现跨域能让SSO登录了 client1, client2 都能拿到SSO的token呢?

使用iframe + postMessage 跨域通信(注意加上密钥验证)

  1. 接收信息

 

 

const receiveMsg = function(event) { const user = event.data if (user.token) { } } window.addEventListener('message', receiveMsg, false)
 

2. 发送信息
 

 

 

const monitor = document.getElementById(id) monitor.contentWindow.postMessage( { user }, // sso地址 html sso.html )
 

3. 代码说明
 

  •  
    sso做的事情: 获取本地token发送全局信息出去
     
  •  
    client做的事情: 发送指定信息(get, undata),通过接收window.addEventListener('message', fun..., false)接收信息 do someing ...
     
 

4. 代码展示
 

5. sso.html
 

 

 

'use strict' class Sso { state = { // 密钥 secretKey: 'SSO-DATA', // remove id removeId: 'remove', } init = () => { document.getElementById('sso').innerText = 'SSO data sharing center' window.addEventListener('message', (e) => this.receiveMsg(e), false) // 初始化 window.parent.postMessage( { init: 'init' }, '*' ) } // 监听事件 receiveMsg = (e) => { const data = e.data if (data) { // 退出标识符 const removeId = this.state.removeId const user = data.user if (user) { const { secretKey } = user if (!secretKey) { throw '密钥不能为空!' } else if (window.atob(secretKey) !== this.state.secretKey) { throw '密钥错误!' } if (user.type && user.type === 'updata') { // 更新user const { loginname, token, password } = user localStorage.setItem( 'user', JSON.stringify({ loginname, token, password, }) ) this.setCookie('loginname', loginname, 1) this.setCookie('token', token, 1) window.parent.postMessage({ loginname, token, password }, '*') } else { // 查找本地 user const localUser = localStorage.getItem('user') // 查找本地 cookies const userCookie = this.getCookie('token') if (localUser) { const { loginname, token, password } = JSON.parse(localUser) if ( (token && token !== removeId) || (password && password !== removeId) ) { if (userCookie && userCookie === removeId) { // cookies 退出登录状态 window.parent.postMessage( { token: removeId }, '*' ) } else if (userCookie && userCookie !== removeId && userCookie !== 'undefined' && userCookie !== 'null' && userCookie !== token) { // cookies 和 local的token不一致 const newUser = { loginname: this.getCookie('loginname'), token: userCookie, } localStorage.setItem('user', JSON.stringify(newUser)) window.parent.postMessage(newUser, '*') } else { // 正常放行 window.parent.postMessage({ loginname, token, password }, '*') } } else if (userCookie && userCookie !== removeId) { // 如果cookies有token if (token === removeId) { // local 退出登录状态 window.parent.postMessage( { token: removeId }, '*' ) } else { const userObj = { loginname: this.getCookie('user'), token: userCookie } window.parent.postMessage(userObj, '*') } } else { window.parent.postMessage( { loginname, token, password }, '*' ) } } else { window.parent.postMessage( { token: removeId }, '*' ) } } } else { window.parent.postMessage( { data }, '*' ) } } } // 存储二级域名 setCookie = (cname, cvalue, exdays) => { const d = new Date() d.setTime(d.getTime() + exdays * 24 * 60 * 60 * 1000) const expires = 'expires=' + d.toGMTString() let hostArr = window.location.hostname.split('.') // 注意 cookies 只有 '同级' 域名 才能共享 (这里只取最后两位) let cdomain = hostArr.slice(-2).join('.') const domain = 'domain=' + cdomain document.cookie = `${cname}=${cvalue};${expires};${domain};path=/` } getCookie = (cname) => { const name = cname + '=' const ca = document.cookie.split(';') for (let i = 0; i < ca.length; i++) { const c = ca[i].trim() if (c.indexOf(name) == 0) { return c.substring(name.length, c.length) } } return '' } checkCookie = (cname, cvalue, exdays) => { this.setCookie(cname, cvalue, exdays) } } window.onload = function () { new Sso().init() }
 

6. client.html
 

 

 

 

如果在vue,react里面使用的话,需要全局拦截(router.beforeEach),iframe收到sso发送的token信息再next(),react同理...
 

里面还有一些比较有意思的地方, 感兴趣的同学可在评论区一起探讨
 

  1.  
    client1登陆的是zs1, client2切换到zs2,client1是怎么切换到zs2的
     
  2.  
    client1 cookies存储的是zs1,client2切换到zs2, client1 怎么把zs1 的 cookies也切换成zs1的
     
  3.  
    client1 登录zs1, client2也是zs1,client2重新登录zs1,如何把client1替换最新的token
     
 

二级域名下可共享cookies(cookies有很多限制,首先拿local,再是cookies)
 

cookies的话二级域名相等可直接拿token,这里不多说了...
 

 

旧人以旧/sso-frontend​gitee.com
 

hzd1219809916/sso-frontend: 前后端分离 SSO单点登录 可用于vue react jsp jq,跨域专用 iframe + postMessage 二级域名主域名 最全SSO单点实战 (github.com)​github.com
 

原创,转载请标注!!!

                

        

        

    




    

      

        

            

              
                
                  qq_41744457
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
使用springboot结合vue实现sso单点登录

				
			

			

				

					08-25
				

			

		

		

			
				
要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	



                

              
                



	

		

			

				
					
SSO单点登录前后端分离完整版·(开源)

					
热门推荐

				
			

			

				

					Appleyk的专栏
				

				

					07-18
					
					5万+
					
				

			

		

		

			
				
用7这个数字,是因为我儿子是七夕生的。开源的sso框架有很多,公司的、个人的,优秀的很多。那为什么我又要写个呢?
因为对单点登录的流程太过于熟悉了,以至于太想把自己的想法通过代码的方式给呈现出来,而且还是开源出来供大家参考学习。...............

			
		

	



                


  
              

                


	

		

			

				
					
千云物流-基于Oauth2,springsecurity单点登录SSO,前后端分离和SPA方式实现方式。

				
			

			

				

					Hello Word
				

				

					05-30
					
					3万+
					
				

			

		

		

			
				
基于Oauth2,springsecurity单点登录SSO前后端分离和SPA方式实现方式。
在接到需求要做SPA方式的单点登录的需求,发现好多的坑,之前我们接触的只是浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑,越走越远,总结...

			
		

	





	

		

			

				
					
Java-前后端分离-单点登录(SSO二级跨域和跨一级域名)

				
			

			

				

					weixin_45203607的博客
				

				

					10-31
					
					6512
					
				

			

		

		

			
				
单点登录的英文名叫做:Single Sign On(简称SSO

			
		

	



		

			
		



	

		

			

				
					
基于Iframe+Postmessage前端实现SSO(SingleSignOn)单点登录功能

				
			

			

				

					kevin_xingka的博客
				

				

					11-12
					
					1129
					
				

			

		

		

			
				
概述

SSO单点登录前端需要实现的要功能就是一端token,多端可用 ~
	同时后端基于Oauth2+JWT实现的SSO单点登录功能需要有统一的中转登录页 middle.html
	触发的场景可以有从中转登录页登录后,通过昆仑跳转只邻汇吧、PMS、location;或者直接通过新窗口打开这些页面
middle.html代码如下


<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8"&gt

			
		

	





	

		

			

				
					
vue+springboot前后端分离实现单点登录跨域问题解决方法

				
			

			

				

					08-28
				

			

		

		

			
				
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法  单点登录概述  单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...

			
		

	





	

		

			

				
					
单点登录跨域iframe互相通信方案.zip

				
			

			

				

					10-12
				

			

		

		

			
				
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在互联网应用中,这种机制极大地提升了用户体验,同时也简化了企业的身份管理。  ...

			
		

	





	

		

			

				
					
sso单点登录ppt.ppt

				
			

			

				

					10-30
				

			

		

		

			
				
sso单点登录ppt.ppt

			
		

	





	

		

			

				
					
sso.rar_DotNetCasClient.dll_sso_sso 单点登录_单点登录_鍗曠偣鐧诲綍

				
			

			

				

					09-20
				

			

		

		

			
				
单点登录(Single Sign-On,简称SSO)是一种网络身份验证技术,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在IT领域,它极大地提升了用户体验和安全性,尤其对于大型企业或组织,管理...

			
		

	





	

		

			

				
					
前后端分离如何做SSO单点登录

				
			

			

				

					若鱼的专栏
				

				

					08-31
					
					1万+
					
				

			

		

		

			
				
原文在这里: 前后端分离如何做SSO单点登录?

在前面的文章中单点登录系统SSO是如何实现的?我们实现了一个简单的单点登录,但是那里面有几个问题:一个是全局的token是在url中明文传递的,如果把这个url分享出去,任何人都可以使用这个token,还一个问题,现在的很多系统都是前后端分离的,我们之前介绍的还是传统的服务端渲染方式。本文就来看下如何解决这两个问题。
实现的思路跟之前基本上差不多,...

			
		

	





	

		

			

				
					
Sa-Token SSO 前后端分离 SpringBoot + Vue2

				
			

			

				

					weixin_45850829的博客
				

				

					07-01
					
					3947
					
				

			

		

		

			
				
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。单点登录——便是我们搭建统一认证中心的关键。

			
		

	





	

		

			

				
					
在 10 分钟内在 Remix (React) 中实现单点登录

					
最新发布

				
			

			

				

					Willin Wang 的全栈升级指南
				

				

					10-11
					
					1478
					
				

			

		

		

			
				
这篇文章介绍了什么是单点登录以及如何使用 GitHub 和 Clerk 实现它。Clerk 是一个 SSO 提供程序,其集成可帮助您在更短的时间内安全地采用和实施应用程序的单点登录身份验证方案。我们在本教程中使用了 UI 组件,但您可以使用自定义 UI 组件和 Clerk SDK 中的 React 钩子执行相同的操作。您可以在 SDK 参考文档中阅读有关使用挂钩的更多信息。

			
		

	





	

		

			

				
					
window.postMessageiframe父子页面数据传输,页面之间跨域共享、传输数据,实现单点登录

				
			

			

				

					kevin_xingka的博客
				

				

					11-12
					
					1130
					
				

			

		

		

			
				
项目需求

实现单点登录多后台,比如 登录淘宝后,跳转链接到天猫时,天猫处于登录中的状态。

实现方式

基于 Iframe+Postmessage,相互之间发送登录token,实现SSO(SingleSignOn)单点登录功能。

实例

期望结果:假设登录昆仑后台拿到token后,跳转到邻汇吧后台时,页面处于登录状态。

方案一:


	登录昆仑后台拿到token后,跳转到邻汇吧后台时,向邻汇吧内嵌隐藏的昆仑 iframe 发送 getToken 的消息iframe.contentWindow.post

			
		

	





	

		

			

				
					
Cas 5.3x  cas-overlay-template用iframe实现登录跳转

				
			

			

				

					十八百伴
				

				

					06-20
					
					4483
					
				

			

		

		

			
				
Cas 5.3x  cas-overlay-template用iframe实现登录跳转

在上一篇Cas 5.3x 简单配置,解决https访问的问题的基础上,我尝试了一下如何用iframe实现登录和跳转,因为对模板不熟练,并且第一次接触thymeleaf,看的一头雾水。

为了帮助同样看到一头雾水的小伙伴们,我在这里进行一下说明和记录。 
参考资料:Cas 5.2.x版本使用 —— 客户端使用i...

			
		

	





	

		

			

				
					
前端通过`iframe`实现单点登录SSO)的数据传输

				
			

			

				

					weixin_46096901的博客
				

				

					10-25
					
					1359
					
				

			

		

		

			
				
前端通过`iframe`实现单点登录SSO)的数据传输。

			
		

	





	

		

			

				
					
springsecurity oauth2实现前后端分离项目SSO技术点总结

				
			

			

				

					a595077052的专栏
				

				

					08-20
					
					4800
					
				

			

		

		

			
				
参考:

https://www.jianshu.com/p/b549220e7b34?ivk_sa=1024320u

一、基于cookie+session的SSO基本实现

1、认证中心的授权服务器配置

配置类继承AuthorizationServerConfigurerAdapter

1)服务安全配置

对授权服务相关的接口进行安全访问的相关设置,如/oauth/token_key,/oauth/token等,解决可以将哪些资源进行授权、怎么授权的问题。


public void configu

			
		

	





	

		

			

				
					
单点登录以及实现(前后端分离和前后端不分离方式)

				
			

			

				

					MrLee的博客
				

				

					11-19
					
					2662
					
				

			

		

		

			
				
本文要使用springSecurity来实现,其他实现请参照其原理自行研究。

一,单系统登录机制

1、http无状态协议

web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系



但这也同时意味着,任何用户都能通过浏览器访问服务器...

			
		

	





	

		

			

				
					
前端实现单点登录SSO

				
			

			

				

					Web面试那些事儿的博客
				

				

					10-11
					
					2646
					
				

			

		

		

			
				
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。

			
		

	





	

		

			

				
					
单点登陆的三种实现方式

				
			

			

				

					孙叫兽的博客
				

				

					11-30
					
					5470
					
				

			

		

		

			
				
背景:单点登录(Single Sign On, SSO)是指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的应用系统。举例来说,百度贴吧和百度地图是百度公司旗下的两个不同的应用系统,如果用户在百度贴吧登录过之后,当他访问百度地图时无需再次登录,那么就说明百度贴吧和百度地图之间实现了单点登录单点登录的本质就是在多个应用系统中共享登录状态。如果用户的登录状态是记录在 Session 中的,要实现共享登录状态,就要先共享 Session,比如可以将 Session 序列化到 Re.

			
		

	





	

		

			

				
					
sso单点登录【基于cookie二级域名跨域共享】

				
			

			

				

					09-02
				

			

		

		

			
				
SSO (Single Sign-On) 单点登录是指在访问多个系统或应用程序时,用户只需登录一次就可以访问所有的系统,而无需再次输入用户名和密码。基于cookie二级域名跨域共享是指在跨域访问的情况下,通过设置cookie的域名和路径,使得不同域名下的系统能够共享登录状态。

具体来说,当用户成功登录一个系统后,该系统会生成一个包含用户登录状态的cookie,并设置该cookie的域名为当前系统的二级域名。然后,该cookie会被发送给浏览器保存,在用户访问其他系统时,浏览器会自动通过cookie将用户的登录状态传递给其他系统。

为了实现跨域共享,所有需要实现SSO的系统的二级域名需要设置为相同的根域名。例如,系统A的域名为a.example.com,系统B的域名为b.example.com,则它们的根域名为example.com。为了在这两个系统之间实现跨域共享,可以将cookie的域名设置为.example.com,这样两个系统就可以共享同一个cookie。

当用户访问系统A时,系统A会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统A的资源。如果用户访问系统B,系统B也会检查是否存在含有登录状态的cookie,如果存在则表示用户已经登录,可以直接访问系统B的资源。

通过基于cookie二级域名跨域共享的方式,SSO单点登录实现了用户在不同系统间的无缝登录体验,提高了用户的使用便捷性和系统的安全性。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值