单点登录(SSO)前端怎么做

最新推荐文章于 2025-06-16 19:30:00 发布
最新推荐文章于 2025-06-16 19:30:00 发布
阅读量2.6k 收藏 13
点赞数 12
CC 4.0 BY-SA版权
文章标签: 前端 状态模式 SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42036203/article/details/139502867

单点登录(SSO)前端怎么做

本文介绍单点登录(SSO)是什么,还有就是前端怎么做。

单点登录(SSO)是什么

cc4ac0c16bb94c77bf641a9946055ac4

单点登录(SSO,Single Sign On),是在企业内部多个应用系统(如考勤系统、财务系统、人事系统等)场景下,用户只需要登录一次,就可以访问多个应用系统。

同理用户只需注销一次,就可以从多个应用系统退出登录。

简单来说就是,一次登录,全部登录!一次注销,全部注销!!

方法1:父域Cookie

子级域名能共享主域名的Cookie,所以可以利用这个特性,在父级域名上设置Cookie就行了。

比如 tieba.baidu.commap.baidu.com,它们都建立在 baidu.com 这个主域名之下,那么它们就可以通过这种方式来实现单点登录。

  • 优点

此种实现方式比较简单

  • 缺点

不支持跨主域名

方法2:认证中心

b9cda66e6465fe73773ac0624fa414f8

认证中心独立一个项目,登录后将Token存在本地存储中

应用系统检测Token,无Token就跳转到认证中心。认证中心先检测自己本地存储中的Token有效性,有效则跳转到应用系统并在url带上Token,否则跳转到认证中心登录页面,登录成功后跳转到应用系统并在url带上Token

应用系统拿到 Token 之后,写入到自己的本地存储中,在header上带上Token,服务端会校验Token的合法性

  • 优点

支持跨主域名

扩展性好

  • 缺点

会让系统多次重定向跳转,如果认证中心是spa应用,加载耗时也大

Token带在url存在泄露风险

  • 介绍两款认证中心的开源实现

Apereo CAS 是一个企业级单点登录系统,其中 CAS 的意思是”Central Authentication Service“。它最初是耶鲁大学实验室的项目,后来转让给了 JASIG 组织,项目更名为 JASIG CAS,后来该组织并入了Apereo 基金会,项目也随之更名为 Apereo CAS。

XXL-SSO 是一个简易的单点登录系统,由大众点评工程师许雪里个人开发,代码比较简单,没有做安全控制,因而不推荐直接应用在项目中,这里列出来仅供参考。

方法3:iframe

利用iframe跨域,登录成功后给所有站点同步Token,退出时清除所有站点的Token。

在每个应用系统服务下放一个写入Token、移除Token的html文件

  • token.html
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
  </head>
  <body>
    <script
最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_42036203
关注
前端单点登录如何实现
m0_74823683的博客
12-25 882
前端单点登录SSO)可以显著提升用户体验。通过结合 OAuth2 或 OpenID Connect 等协议,利用身份提供者来处理身份验证,你可以轻松实现 SSO。重要的是要注意安全性、用户体验以及与现有系统的兼容性。
SSO单点登录)技术漫谈
magictong的专栏
01-10 9520
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有新贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
简单实现web单点登录
01-27
简单实现web单点登录,使用J2EE技术(servlet/jsp/),使用filter拦截请求,cookie保存用户登陆信息
Vue 97 ,前端 SSO 单点登录实现完整指南与注意事项( Vue + Vuex + Router 实现单点登录
最新发布
NorthCity Smile的博客(NcSmile,博主域名:https://ncmile.blog.csdn.net)
06-16 1118
⭐​在大型企业或平台系统中,单点登录(Single Sign-On,简称 SSO)是提升用户体验和系统统一管理的重要手段。本文以 Vue 项目为基础,结合 Vuex 和 Vue Router,实现一个无需登录页面、通过外部平台传入 Token 的前端 SSO 方案,并融合原有权限验证流程。 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其
前端实现单点登录
h52690265195的博客
12-10 589
前端实现单点登录
关于单点登录SSO)的那些事
程序员成长指北
12-12 222
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群Hello,大家好,我是 考拉????。最近有同学在面试的时候被问到 单点登录SSO) 的相关问题,所以咱们今天这篇文章主要就来说一下 SSO 相关的那些事~普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时...
前端如何实现单点登录
weixin_50841302的博客
12-10 3635
单点登录
前端单点登录实现的三种方式
weixin_43336525的博客
07-25 2876
假如主系统登录后可以实现跳转应用系统自动登录,可以利用iframe,在主系统登录界面中内嵌应用系统的登录界面。当点击登录时,应用系统向后端获取cookie,保存在自己的页面中,并通过postMessage向父窗口(主系统)发送cookie,主系统接收cookie,并存储在自己的界面中。Cookies.set('token', 值, { expires: 60, path: '', domain: 'taobao.com' })只有主域名相同,浏览器在访问时才会携带对应的 cookie。
什么是sso单点登录前端什么
03-20
### SSO单点登录概念 SSO(Single Sign-On),即单点登录,是一种让用户只需完成一次认证即可访问多个互相信任的应用系统的机制[^1]。通过这种方式,用户无需重复输入用户名和密码来验证自己的身份。 SAML...
sso单点登录前端怎么做
09-18
SSO(Single Sign-On) 单点登录前端的实现主要有以下几个步骤: 1. 配置登录页:在前端应用中设置一个登录页,用于用户输入登录凭证,例如用户名和密码。 2. 发送登录请求:用户在登录页输入凭证后,前端应用将...
前端实现单点登录SSO
Web面试那些事儿的博客
10-11 3482
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
前端常见登录实现方案 + 单点登录方案
热门推荐
XH_jing的博客
02-25 1万+
登录是每个网站中都会用到的一个必备功能,但是如何实现一个优秀的登录功能,如何根据自己的项目来选择一个适合自己的登录方案?今天我们就来介绍几种常用的登录方案。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 一、Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法
[前端]单点登录 SSO
qq_29425101的博客
06-21 2096
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
前端实现单点登录SSO)的方案
不想起床
04-01 1602
保证用户只需登录一次,就能访问多个关联应用,而不需要重复登录。单点登录(Single Sign-On, SSO)主要是。请求 SSO,获取用户信息。
单点登录前端什么 前端如何实现单点登录 简单解决单点登录问题
小白成长记
12-17 5826
单点登录sso,vue前后端分离,前端需要什么,前端如何实现单点登录。 在监管系统登录以后,跳转A、B、C、D 系统可以实现免登录效果。 我们的项目打包后,默认地址一般都是重定向到首页,通过路由守卫验证登录信息是否有效,然后确定是打开首页,还是打开登录页,所以从父项目跳转到子项目不需要登录,就要到子项目运行时,子项目的代码可以拿到代表子项目系统已经登录的验证信息token。 所以,前端要考虑的就是怎么把token从父项目带到子项目中。...
单点登录认证系统前端实现方案
weixin_45559449的博客
03-02 3700
单点登录(Single Sign On),简称SSO。是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。采用OAuto2.0授权协议实现单点登录功能。本系统使用 Authorization Code(授权码模式)来获取 访问令牌 (access_token)系统说明统一身份认证平台用于业务系统登录,身份认证管理后台对集成单点登录的业务系统进行管理,包含业务系统注册、修改、注销等功能业务系统自身需要集成单点登录,可涉及多个业务系统统一身份认证平台。
2024年前端最全实战:单点登录的两种实现方式,附源码_前端单点登录,阿里前端p7面试
2401_84617533的博客
05-13 1564
由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】java复制代码/*** title:跳转 ServiceB* * 1. 前端点击Jump链接触发此接口调用* 2. 此接口生成ticket并携带着请求 ServiceB* 2.1 ServiceB拿着ticket请求我方服务获取用户信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值