node 实现SSO

最新推荐文章于 2024-07-19 19:30:00 发布
最新推荐文章于 2024-07-19 19:30:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: NodeJs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starwmx520/article/details/51691326
版权

单点登录,在多个域名环境下,一处登录,多处使用。

大公司都会这样去做,

如淘宝登录了,到了天猫又要登录,啊有点烦。

需要实现a.com 上登录了,b.com上也登录成功了。

访问b.com时就不必再登录了。

b.com 退出了,a.com也退出了。

需要解决的问题是绕过同源策略。

因为a.com是不能向b.com写cookie的。


解决办法,向a.com发起jsonp请求。

a.com 响应后跳转到b.com

b.com执行写入cookie.

并返回jsonp响应。

a.com 页面里接受到回调数据。


在页面发起jsonp请求时,

需要把crossDomain设置成true

在jquery 里在1.5版本后新添加的属性

同域为false 跨域为true

如服务器需要重定向到其他域,需要设置成true.


node 后端写法:

var express=require('express');
var path=require('path');
var http=require('http');
//body中间值在4.X以后分成了子模块
var bodyParser = require('body-parser');
var cookieParser = require('cookie-parser'); //如果要使用cookie,需要显式包含这个模块

var app=express();
var port=process.env.PORT || 3001;

app.use(bodyParser());
app.use(cookieParser());

app.use(express.static(path.join(__dirname, 'public')));//设置静态文件夹
app.all('*',function(req,res,next){
	res.header("Access-Control-Allow-Origin", "*");
	//res.writeHeader(200, {'Content-Type':'application/json'});
	next();
})
app.get('/redirect',function(req,res){
	var call=req.query.callback;
	res.redirect('http://127.0.0.1:3001/setcookie?call='+call)	
})
app.get('/setcookie',function(req,res){
	//b域写入cookie
	//p3p 第三方协议 允许第三方访问b上的cookie
	//chrome浏览器是支持的,ie需要配置允许。
	//需要在头配置
	res.header('P3P',"CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR")

	var call=req.query.call;
	res.cookie('userid','id_'+call);	
	res.send(call+'("ok")')
})
app.get('/getcookie',function(req,res){
	res.send('getcookie')
})

app.get('/readercookiejsonp',function(req,res){
	var call=req.query.callback;
	var userid=req.cookies.userid;
	console.log(userid);	
	res.send(call+'("'+userid+'")')	
})
http.createServer(app).listen(port,function(){
    console.log('express server listen port'+port);
})

以上是代码。

有几个需要注意的地方:

1、需要设置请求允许访问origin

2、重定向时把call传递

3、b.com上在返回头部需配置P3P

默认chrome不配置也可以,但是ie8以下不行。

需要配置,允许第三方访问cookie.

4、b.com上需要接受call 并返回jsonp格式数据。

5、当a.com上需要访问b.com上cookie时,发请jsonp请求。




starwmx520
关注
专栏目录
Nodejs SSO 中间件实现原理
_
01-23 862
一、 什么是单点登录(SSO) 假设用户 X 需同时登录站点 A 和站点 B,这两个站点之间其实是有关联性的,但是如果用户认证数据不通用,那将需要注册或登录两次。单点登录系统(Single Sign On,简称 SSO)就是为了解决这种场景的问题,建立一种用户认证中心,只要经过这个中心注册或登录了某一站点服务的用户,总是能够认证登录这个中心所授权的其他所有服务。 登录相比于单系统登录,SSO 需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间
nodebb-plugin-sso-steam:NodeBB插件,允许用户通过其Steam帐户登录注册
05-16
NodeBB Steam单点登录 NodeBB插件,允许用户通过其Steam帐户登录/注册。 安装 npm install nodebb-plugin-sso-steam 配置 安装后,访问NodeBB管理面板并激活插件。 您可能需要重新启动NodeBB才能反映这些更改。 重新启动后,您将在“社交身份验证”菜单下找到“配置”页面。 您将必须设置您的。 之后,重新启动NodeBB, Steam图标将在“登录/注册”页面中可用。
Node.js-基于NodeExpress的SSO单点登录实践
08-09
适用于SPA的SSO(单点登录)实践,express框架基础上,使用redis作为session的store
使用nodejs实现标准sso server
weixin_35757531的博客
01-03 283
使用 Node.js 实现标准的 SSO 服务器,可以使用以下步骤: 在 Node.js 中安装所需的模块,例如 express、passport、passport-saml 等。 配置 express 服务器,使其能够接收并处理 HTTP 请求。 使用 passport 来实现身份验证功能。 使用 passport-saml 模块来实现 SAML 协议的支持。 在服务器端初始化 pas...
Vue项目实现单点登录(SSO)的逻辑和基本流程
最新发布
kirinlau的专栏
07-19 1092
大致的思路就是 1.判断权限 2.获取用户登录信息 3.获取http请求状态 4.直接访问或去登录 5.保存当前页并去登录页 6.登录后保存用户信息并跳转回访问页面
node-sso(单点登录)
空空
05-10 1602
1.这篇文章涉及到的技术 mysql或mssql, node, redis, nginx, 基于node的express框架, js sso核心思想: 所有子系统都通过一个认证中心passport进行登陆,可以访问该子系统的唯一标志在于cookie中是否有passport颁发的token令牌,且令牌只能由认证中心passport颁发。cookie会始终携带在顶级域名(www.xxx.com, xx...
探索 `node-sso`: 基于Node.js构建的强大单点登录解决方案
gitblog_00001的博客
04-21 614
探索 node-sso: 基于Node.js构建的强大单点登录解决方案 项目地址:https://gitcode.com/lyh2668/node-sso 项目简介 node-sso 是一个由 lyh2668 开发的开源项目,它提供了基于 Node.js 的单点登录(Single Sign-On, SSO)服务。如果你正在寻找一个简单易用、灵活且高效的SSO解决方案,那么node-sso值得一试...
基于node.js的sso(单点登录-客户端校验)
weixin_34071713的博客
02-26 562
2019独角兽企业重金招聘Python工程师标准>>> ...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
应用系统 node1 和 node2 都使用 Spring + Shiro + CAS 实现 SSO 单点登录。 cas/WEB-INF/deployerConfigContext.xml 在示例代码中,cas/WEB-INF/deployerConfigContext.xml 文件是 CAS 的配置文件。该文件中定义...
a-sso-node-server:一个SSO Node.js服务器
02-16
本项目"a-sso-node-server"是一个基于Node.js实现SSO服务器,主要服务于JavaScript开发环境,提供便捷的身份验证服务。 首先,Node.js是JavaScript的一个运行时环境,它让开发者能够在服务器端使用JavaScript,极...
simple-sso:Node.js 中实现的单点登录授权服务器和客户端
05-30
500行Node.js简单实现单点登录(SSO)中央授权单元和客户端 重要的 要运行这些示例,您需要在 linux 中的/etc/hosts文件中添加以下条目 127.0.0.1 sso.ankuranand.com 127.0.0.1 consumer.ankuranand.in 介绍 Web ...
nodejs实现标准sso
weixin_42576804的博客
01-03 208
首先,什么是 SSO (单点登录)? SSO 是一种身份验证机制,允许用户在多个应用程序之间无缝跳转,而无需在每个应用程序中重复输入凭据。 让我们来看看如何使用 Node.js 实现标准 SSO: 使用 Passport.js 和 passport-sso 中间件。Passport.js 是一个身份验证中间件,而 passport-sso 是一个专门用于 SSO 的 Passport 策略。 ...
auth0-demo-nodejs:用于 SSO 演示的 Node.js 应用程序
06-25
auth0-demo-nodejs 这是 Auth0 SSO 示例的 app3.com。 它已被修改,以便所有配置都来自 ENV。 #运行示例 为了运行示例,您需要安装 npm 和 nodejs。 只需运行node server.js 。
nodebb-plugin-gslogin:用于nodeBB的单点登录(SSO)插件,可基于第三方会话登录用户
05-02
nodebb-plugin-sso-session 用于nodeBB的单点登录(SSO)插件,可基于CB会话登录用户
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台,支持账号、短信、SSO等多种登录
10-23
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE 基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制,支持社交登录等 完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
Node.js单点登录SSO详解:Session、JWT、CORS让登录更简单
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
07-03 2870
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
基于NODEJS的SSO登录方案
weixin_34289454的博客
07-28 918
一、前言 注册、登录是服务端常做的功能,主要涉及用户信息表单提交、会员信息保存、登录状态维护,前端除了表单提交外也没有什么可参与的,能发挥的作用很少。 如果通过nodejs介入开发,则可参与更多,这也是为什么建议大家学习下nodejs,通过服务端语言来增强自己的技术栈,技术研发是一个综合类的能力,相比较Java,单纯依靠前端是难以支撑技术...
sso系统
zhangshuchunCSDN的博客
09-10 543
sso系统 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 此方式在只有一个web工程时是没有问题。 集群环境下 集群环境下会出现要求用户多次登录的情况。 解决方案: 1.配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值