Cookie、Vuex状态管理器实现单点登录SSO

最新推荐文章于 2024-07-19 19:30:00 发布
最新推荐文章于 2024-07-19 19:30:00 发布
阅读量463 收藏
点赞数
分类专栏: Vue 文章标签: java cookie javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46610638/article/details/108665295
版权

Cookie、Vuex状态管理器实现单点登录SSO

什么是单点登录?

单点登录即SSO(Single Sign-On),是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不需要重新登录验证。
解决用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。

单点登录的三种实现方式

  • 方法1:登录成功之后将Cookie回写到多个域名下
    这种办法可能十分简单,可以通过后端也可以用前端js实现,但维护工作十分复杂,同时对于增加站点也会特别痛苦。对于Cookie的销毁也是十分复杂的,因为还是要对所有域名下的Cookie进行删除。对于小型站点这种办法是十分可取的。如果Cookie的加密算法泄露,攻击者通过伪造Cookie则可以伪造特定用户身份。

  • 方法2:jsonp
    用户在父应用中登录后,跟Session匹配的Cookie会存到客户端中,当用户需要登录子应用的时候,授权应用访问父应用提供的JSONP接口,并在请求中带上父应用域名下的Cookie,父应用接收到请求,验证用户的登录状态,返回加密的信息,子应用通过解析返回来的加密信息来验证用户,如果通过验证则登录用户。同时这种办法需要很大的维护成本,每一次请求都要去固定的域下取相应的Cookie之后再做请求。维护十分头疼。

  • 方法3 :引入一个中间态的Server(页面重定向)
    通过父应用和子应用来回重定向中进行通信,实现信息的安全传递。
    父应用提供一个GET方式的登录接口,用户通过子应用重定向连接的方式访问这个接口,如果用户还没有登录,则返回一个的登录页面,用户输入账号密码进行登录。如果用户已经登录了,则生成加密的Token,并且重定向到子应用提供的验证Token的接口,通过解密和校验之后,子应用登录当前用户。

单点登录SSO实现

登录认证流程

相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。

1.门户客户端要求登录时,输入用户名密码,认证客户端提交数据给认证服务器。
2.认证服务器校验用户名密码是否合法,合法响应用户基本令牌 userInfo 、访问令牌 access_token 、刷新令牌 refresh_token。

Vuex 登录信息状态管理

当登录成功后,后台响应的 userInfo、access_token、refresh_token 信息使用 Vuex 进行管理,并且将这些信息保存到浏览器 Cookie 中。

1.安装 js-cookie 和 vuex 模块

npm install --save js-cookie vuex

2.创建 Vuex.Store 实例
//store中index.js创建 session 状态模块

import Vue from 'vue' import Vuex from 'vuex'
import auth from './modules/session' 

Vue.use(Vuex)

const store = new Vuex.Store({ 
	modules: {
		session
	}
})

export default store

3.将 store 已添加到Vue 实例中

import Vue from 'vue'
import App from './App.vue'
import router from "./router" 
import store from './store'

Vue.config.productionTip = false

new Vue({
  router,
  store,
  render: h => h(App),
}).$mount('#app')

4.Vuex中modules创建认证状态模块文件
//modules目录下创建添加对 userInfo、access_token、refresh_token 状态管理

import { PcCookie, Key } from '@/utils/cookie'

// 定义状态
const state = {
    userInfo: PcCookie.get(Key.userInfoKey)  ? JSON.parse(PcCookie.get(Key.userInfoKey)) : null, // 用户信息对象
    accessToken: PcCookie.get(Key.accessTokenKey), // 访问令牌字符串
    refreshToken: PcCookie.get(Key.refreshTokenKey), // 刷新令牌字符串
}

// 改变状态值 
const mutations = { 

  // 赋值用户状态
  SET_USER_STATE (state, data) {
      // 状态赋值
      const { userInfo, access_token, refresh_token } = data
      state.userInfo = userInfo
      state.accessToken = access_token
      state.refreshToken = refresh_token

      // 保存到cookie中
      PcCookie.set(Key.userInfoKey, userInfo)
      PcCookie.set(Key.accessTokenKey, access_token)
      PcCookie.set(Key.refreshTokenKey, refresh_token)
  },

  // 重置用户状态,退出和登录失败时用
  RESET_USER_STATE (state) {
      // 状态置空
      state.userInfo = null
      state.accessToken = null
      state.refreshToken = null
      // 移除cookie中的数据
      PcCookie.remove(Key.userInfoKey)
      PcCookie.remove(Key.accessTokenKey)
      PcCookie.remove(Key.refreshTokenKey)
  }
}

// 定义行为 
const actions = {
  // 登录操作  
  UserLogin ({ commit }, userData) {
    console.log('UserLogin', userData)
    const { username, password } = userData

    return new Promise((resolve, reject) => {
      login({ username: username.trim(), password: password }).then(response => {
        // 获取响应值 
        const { code, data } = response
        if(code === 20000) {
            // 状态赋值 
            commit('SET_USER_STATE', data)
        }
        resolve(response) // 正常响应钩子
      }).catch(error => {
        // 重置状态
        commit('RESET_USER_STATE')
        reject(error) // 异常
      })
    })
  },
  // 退出
  UserLogout({ state, commit }, redirectURL) {
    // 调用退出接口, 上面不要忘记导入 logout 方法
    logout(state.accessToken).then(response => {
        // 重置状态
        commit('RESET_USER_STATE')
        // 重写向回来源地址,如果没有传重定向地址则回到到登录页
        window.location.href = redirectURL || '/'
    }).catch(error => {
        // 重置状态
        commit('RESET_USER_STATE')
        window.location.href = redirectURL || '/'
    })
  },
  // 发送刷新令牌
  SendRefreshToken({ state, commit }) {
    return new Promise((resolve, reject) => {
      // 判断是否有刷新令牌
      if( !state.refreshToken ) {
        commit('RESET_USER_STATE')
        reject('没有刷新令牌')
        return 
      }
      // 发送请求
      refreshToken(state.refreshToken).then(response => {
        console.log('获取到的新认证令牌', response.data)
        // 更新用户状态新数据
        commit('SET_USER_STATE', response.data)
        resolve() // 正常钩子
      }).catch(error => {
        // 重置状态
        commit('RESET_USER_STATE')
        reject(error)
      })
    })
  },
}

export default {
  state,
  mutations,
  actions
}

5.设置cookie保存的域名(在 .env.development 和 .env.production文件)

//cookie保存的域名,utils/cookie.js 要用
VUE_APP_COOKIE_DOMAIN = 'location'

6.设置cookie.js

import Cookies from 'js-cookie'

// Cookie的key值
export const Key = {
  accessTokenKey: 'accessToken', // 访问令牌在cookie的key值 
  refreshTokenKey: 'refreshToken', // 刷新令牌在cookie的key值 
  userInfoKey: 'userInfo'
}
class CookieClass {
  constructor() {
    this.domain = process.env.VUE_APP_COOKIE_DOMAIN // 域名
    this.expireTime = 30 // 30 天
  }

  set(key, value, expires, path = '/') {
    CookieClass.checkKey(key);
    Cookies.set(key, value, {expires: expires || this.expireTime, path: path, domain: this.domain})
  }

  get(key) {
    CookieClass.checkKey(key)
    return Cookies.get(key)
  }

  remove(key, path = '/') {
    CookieClass.checkKey(key)
    Cookies.remove(key, {path: path, domain: this.domain})
  }

  geteAll() {
    Cookies.get();
  }

  static checkKey(key) {
    if (!key) {
      throw new Error('没有找到key。');
    }
    if (typeof key === 'object') {
      throw new Error('key不能是一个对象。');
    }
  }
}

// 导出
export const PcCookie =  new CookieClass()

提交登录触发 action

1.在登录页 login.vue 的 created 生命钩子里获取redirectURL,是引发跳转到登录页的引发跳转 URL ,登录成功后需要重定向回 redirectURL

  data () {
      return {
        redirectURL: 'http//www.baidu.com', // 登录成功后重写向地址
  },
  created() {
      if(this.$route.query.redirectURL) {
        this.redirectURL = this.$route.query.redirectURL
      }
  },

2.登录成功后,重定向回到redirectURL参数值对应的页面,如果不带 redirectURL 重写向到 http//www.baidu.com

单点退出系统

定义 Vuex 退出行为

单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁.

actions 对象中添加调用 logout 退出api方法。退出成功后回到登录页。

const actions = {

	UserLogout({ state, commit }, redirectURL) {
		// 调用退出接口, 上面不要忘记导入 logout 方法
		logout(state.accessToken).then(() => {
			// 重置状态
			commit('RESET_USER_STATE')
			// 退出后,重写向地址,如果没有传重写向到登录页 / window.location.href = redirectURL || '/'
		}).catch(() => {
			// 重置状态
			commit('RESET_USER_STATE') window.location.href = redirectURL || '/'
		})
	}

}

路由拦截器退出操作

router.beforeEach((to, from , next) => {
	if(to.path === '/logout') {
		// 退 出
		store.dispatch('UserLogout', to.query.redirectURL)
	}else {
		next()
	}
})

Vuex 发送请求与重置状态

actions 中 添加发送刷新令牌请求 行为

const actions = {

// 2. 发 送 刷 新 令 牌 ++++++++++++ SendRefreshToken({ state, commit }) {
return new Promise((resolve, reject) => {
	// 判断是否有刷新令牌
	if(!state.refreshToken) { commit('RESET_USER_STATE')
		reject('没有刷新令牌')
		return
	}
		// 发送刷新请求
	refreshToken(state.refreshToken).then(response => {
		// console.log('刷新令牌新数据', response)
		// 更新用户状态新数据
		commit('SET_USER_STATE', response.data) resolve() // 正常响应钩子
		}).catch(error => {
		// 重置状态commit('RESET_USER_STATE') reject(error)
		})
	})
}
QcoY_
关注
专栏目录
前端050_单点登录SSO_登录功能实现
细致-专业-实操
06-06 349
创建调用认证API接口文件 src/api/auth.js登录时,要在请求头带上客户端ID和客户端密码,并且在请求头指定数据格式// 数据格式 const headers = {// 请求头添加 Authorization: Basic client_id:client_secret const auth = {// 登录,获取 token 接口 export function login(data) {
前端052_单点登录SSO_单点退出系统
细致-专业-实操
06-07 630
在 api/auth.js 定义调用退出接口// 退出系统 export function logout(accessToken) {在 src/store/modules/auth.js 状态管理文件中的 actions 对象中添加调用 logout 退出api方法。退出成功后回到登录页。// 1. 导入 logout ,+++++++ import {// 定义行为 const actions = {// 2. 退出,++++++ UserLogout({
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CAS 单点登陆
jazywoo_在路上
10-16 1299
什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 单点登陆的技术实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据
Vue项目实现单点登录(SSO)的逻辑和基本流程
最新发布
kirinlau的专栏
07-19 1172
大致的思路就是 1.判断权限 2.获取用户登录信息 3.获取http请求状态 4.直接访问或去登录 5.保存当前页并去登录页 6.登录后保存用户信息并跳转回访问页面
Vue 单点登录
林中明月间丶
04-02 4492
什么是单点登录https://zhuanlan.zhihu.com/p/66037342 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 ... cookie获取不到浏览器中所有的cookie值的问题https://blog.csdn.net/github_39155605/article/details/9279549....
在vue项目中实现单点登录
一只不知疲倦的学习猿
06-06 1082
vue项目中实现单点登录
深入理解跨域SSO单点登录原理与技术
一土宁的博客
11-29 1032
文章目录1 SSO体系结构1.1 SSO1.2 体系结构1.3 Token(令牌)1.4 同域SSO原理分析token的生成token过期移除认证流程1.5 跨域SSO原理分析分析2 Cookie增删改查2.1 如何读取Cookie?2.2 如何写入Cookie带浏览器?2.3 修改Cookie2.4 删除Cookie3 跨域读写 Cookie#3.1 利用 HTML 的 script 标签跨域写...
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_67392182的博客
07-29 1443
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
前后端分离登录
m0_51279688的博客
11-16 3956
1.http无协议 因为HTTP是无状态的协议,也就是说,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,一笔是一笔。而我们的网站都是设计成多个页面的,所在页面跳转过程中我们需要知道用户的状态,尤其是用户登录的状态,这样我们在页面跳转后我们才知道是否可以让用户有权限来操作一些功能或是查看一些数据。 所以,我们每个页面都需要对用户的身份进行认证。为了实现这一功能,用得最多的技术就是浏览器的cookie,我们会把用户登录的信息存放在客户端的cookie里,这样,我们每个页面都从这个cookie
详解可跨域的单点登录(SSO)实现方案【附.net代码】
10-21
本篇文章主要介绍了可跨域的单点登录(SSO)实现方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
深入浅出让你理解跨域与SSO单点登录原理与技术
l464513926的专栏
04-01 244
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登...
5.单点登录(Vue2.x)
前端技术
12-16 3316
基于Vue2.x 的单点登录
SSO单点登录原理
SuZhan0711
02-11 9993
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的单点登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
vue 单点登录
qq_53439433的博客
05-16 421
【代码】vue 单点登录。需要在路由守卫前置守卫做判断
单点登录(vue)
qq_40055200的博客
01-08 6200
单点登录:一个账号可以在多个系统中登录 举个例子:你在OA系统,想要不通过登录流程通过点击OB系统图标直接进入OB系统,这个流程就叫做单点登录 你可能会有疑问? 我怎么能拿到返回的数据呢?请求在OA系统里面返回结果也在那边怎么能拿到数据呢? 是这样的。 当OA系统的人员点击触发请求,OA通过a标签在新页面打开,我们前端能拿到地址栏的路径(带token),进入到后台,后台帮前端做了登录的功能,后台重定向到前端页面的地址(带token) 前端拿到token去做以列表的后续处理 这边做都是通过tok
Sso系列之-单点登录原理
weinichendian的博客
01-05 1156
一.单点登录介绍 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二.技术实现机制 当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--tick...
cookie跨域_滴滴技术总监分享:深入理解跨域与SSO单点登录原理与技术
weixin_39837105的博客
11-28 177
本文目录:一:SSO体系结构SSO体系结构Token(令牌)同域SSO原理分析跨域SSO原理分析二:Cookie增删改查如何读取Cookie?如何写入Cookie带浏览器?修改Cookie删除Cookie三:跨域读写Cookie1.利用HTML的script标签跨域写CookieP3P协议2.通过URL参数实现跨域信息传递3.读取其它域的Cookie四:跨域Ajax请求1.Jsonp的方式2.CO...
一劳永逸:理解与实现单点登录SSO
单点登录(Single Sign-On,简称SSO)是一种强大的网络安全解决方案,它简化了用户在多个相互信任的应用系统之间的身份验证流程。SSO的核心原理是通过一个共享的身份认证中心(Authentication Server),用户只需在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值