基于node.js的sso(单点登录-客户端校验)

最新推荐文章于 2024-04-22 09:56:12 发布
最新推荐文章于 2024-04-22 09:56:12 发布
阅读量551 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/2935389/blog/1624200
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

背景

由于公司内部已经写好一套cas系统,现有一个新的模块需要基于node并借助原cas系统实现访问控制。
本项目基于开源项目

https://github.com/TencentWSRD/connect-cas2
sso原理
快速开始
  • 安装环境
npm init -y
npm install connect-cas2 --save-dev
//需要node版本7.0及以上
  • 构建

新建一个js文件client.js写入

var express = require('express');
var ConnectCas = require('connect-cas2');
var bodyParser = require('body-parser');
var session = require('express-session');
var cookieParser = require('cookie-parser');
var MemoryStore = require('session-memory-store')(session);

var app = express();

app.use(cookieParser());
app.use(session({
  name: 'NSESSIONID',
  secret: 'Hello I am a long long long secret',
  store: new MemoryStore()  // or other session store
}));

var casClient = new ConnectCas({
  debug: true,
    ignore: [
      /\/ignore/
    ],
    match: [],
    servicePrefix: 'http://localhost:3000',
    serverPath: 'http://your-cas-server.com',
    paths: {
      validate: '/cas/validate',
      serviceValidate: '/buglycas/serviceValidate',
      proxy: '/buglycas/proxy',
      login: '/buglycas/login',
      logout: '/buglycas/logout',
      proxyCallback: '/buglycas/proxyCallback'
    },
    redirect: false,
    gateway: false,
    renew: false,
    slo: true,
    cache: {
      enable: false,
      ttl: 5 * 60 * 1000,
      filter: []
    },
    fromAjax: {
      header: 'x-client-ajax',
      status: 418
    }
});

app.use(casClient.core());

// NOTICE: If you want to enable single sign logout, you must use casClient middleware before bodyParser.
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));

app.get('/logout', casClient.logout());

// or do some logic yourself
app.get('/logout', function(req, res, next) {
  // Do whatever you like here, then call the logout middleware
  casClient.logout()(req, res, next);
});

安装所有的依赖包

npm install express body-parser express-session cooike-parser session-memory-store --save-dev
  • 配置参数
  name: 'NSESSIONID',
  secret: 'Hello I am a long long long secret',

26153902_lQQc.png

控制台中的application中的cooikes中的key、value填进去

  servicePrefix: 'http://localhost:3000',
  serverPath: 'http://your-cas-server.com',
  validate: '/cas/validate',

serverPath:填入cas服务的地址

validate: '/cas/validate':填入登录成功后的转跳地址

注意

报错:
1.express-session错误:

 express-session deprecated undefined resave option; provide resave option at client.js:14:9
 express-session deprecated undefined saveUninitialized option; provide saveUninitialized option at client.js:14:9\

在session中添加两个参数

app.use(session({
    name: 'xxx',
    secret: 'xxx',
    resave:true,//添加这行
    saveUninitialized: true,//添加这行
    store: new MemoryStore()  // or other session store
}));

2.cas错误

Application Not Authorized to Use CAS
The application you attempted to authenticate to is not authorized to use CAS.

将本服务的ip地址在服务端放过或者更改本地hosts文件变成CAS服务允许的ip地址。

转载于:https://my.oschina.net/u/2935389/blog/1624200

weixin_34071713
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js-基于NodeExpress的SSO单点登录实践
08-09
适用于SPA的SSO单点登录)实践,express框架基础上,使用redis作为session的store
基于NODEJS的SSO登录方案
weixin_34289454的博客
07-28 900
一、前言 注册、登录是服务端常做的功能,主要涉及用户信息表单提交、会员信息保存、登录状态维护,前端除了表单提交外也没有什么可参与的,能发挥的作用很少。 如果通过nodejs介入开发,则可参与更多,这也是为什么建议大家学习下nodejs,通过服务端语言来增强自己的技术栈,技术研发是一个综合类的能力,相比较Java,单纯依靠前端是难以支撑技术...
Nodejs 第六十四章(SSO单点登录
qq1195566313的博客
04-18 751
因为每个应用的权限可以不一样,所以最后生成的token也不一样,还需要一个url,登录之后重定向到该应用的地址,正规做法需要有一个后台管理系统用来控制这些,注册应用,删除应用,这里节约时间就死了。小满科技,小满教育,都是小满旗下的公司,那么我需要给每套系统做一套登录注册,人员管理吗,那太费劲了,于是使用SSO单点登录,但是每个应用是不同的,登录用的是一套,这时候可以模仿一下微信小程序的生成一个AppId作为应用ID,并且还可以创建一个。A 应用这里用Vue展示 App.vue。
nodejs 使用CAS 实现 单点登录SSO) 【开源库实现,简单】
weixin_30621959的博客
09-08 609
大部分企业使用 java 开发业务系统, 针对java cas的认证 demo 比较多 ,还有PHPCAS ,标准的参考这里: phpCAS 的使用 整理登录流程如下图,图片来自网络 找了不少资料,nodejs 实现的比较少,npm 上库很多,试用了好几个才成功。 推荐这里库 connect-cas 注意参数解析 Many of these options are borrowed from n...
nodejs实现标准sso
weixin_42576804的博客
01-03 172
首先,什么是 SSO (单点登录)? SSO 是一种身份验证机制,允许用户在多个应用程序之间无缝跳转,而无需在每个应用程序中重复输入凭据。 让我们来看看如何使用 Node.js 实现标准 SSO: 使用 Passport.js 和 passport-sso 中间件。Passport.js 是一个身份验证中间件,而 passport-sso 是一个专门用于 SSO 的 Passport 策略。 ...
使用nodejs实现标准sso server
weixin_35757531的博客
01-03 268
使用 Node.js 实现标准的 SSO 服务器,可以使用以下步骤: 在 Node.js 中安装所需的模块,例如 express、passport、passport-saml 等。 配置 express 服务器,使其能够接收并处理 HTTP 请求。 使用 passport 来实现身份验证功能。 使用 passport-saml 模块来实现 SAML 协议的支持。 在服务器端初始化 pas...
simple-sso:Node.js 中实现的单点登录授权服务器和客户端
05-30
500行Node.js简单实现单点登录SSO)中央授权单元和客户端 重要的 要运行这些示例,您需要在 linux 中的/etc/hosts文件中添加以下条目 127.0.0.1 sso.ankuranand.com 127.0.0.1 consumer.ankuranand.in 介绍 Web ...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
node 实现SSO
starwmx520的博客
06-16 1749
单点登录,在多个域名环境下,一处登录,多处使用。 大公司都会这样去做, 如淘宝登录了,到了天猫又要登录,啊有点烦。 需要实现a.com 上登录了,b.com上也登录成功了。 访问b.com时就不必再登录了。 b.com 退出了,a.com也退出了。 需要解决的问题是绕过同源策略。 因为a.com是不能向b.comcookie的。 解决办法,向a.com发起jsonp请求。
auth0-demo-nodejs:用于 SSO 演示的 Node.js 应用程序
06-25
auth0-demo-nodejs 这是 Auth0 SSO 示例的 app3.com。 它已被修改,以便所有配置都来自 ENV。 #运行示例 为了运行示例,您需要安装 npm 和 nodejs。 只需运行node server.js 。
Node.js-简单可拓展的单点登录客户端中间件支持koa2或express
08-09
简单可拓展的单点登录客户端中间件,支持koa2或express
NodeJS文档
12-17
简体中文版的nodejs API文档。用js来做服务器端开发语言。
extranet:具有可选 CAS 身份验证的反向代理(基于 Node.js...)
07-01
外联网 具有可选 CAS 身份验证的反向代理(基于 Node.js...)
基于node.js实现简单的单点登录功能
大笨儿钟的博客
06-15 7148
单点登录的简单介绍 登录应该说是很常见的功能了,用户输入账号和密码,通过验证之后就可以正常访问到自己想要的资源。但是在某一些场景,比如一个大型的应用被拆分成若干个小应用部署在若干机器上,并且每一个应用都有需要被保护的资源,那么为每个应用都定制一个登录功能就显得较为繁琐了,而且对用户而言,每一次访问一个应用都要去登录,肯定体验是非常差的。要是登录过一次,就可以在访问所有互相信任的应用的资源就好了。...
nodejs 单点登录 java,nodejs 使用CAS 实现 单点登录SSO) 【开源库实现,简单】...
weixin_30674575的博客
03-10 1012
大部分企业使用 java 开发业务系统, 针对java cas的认证 demo 比较多 ,还有PHPCAS ,标准的参考这里:整理登录流程如下图,图片来自网络找了不少资料,nodejs 实现的比较少,npm 上库很多,试用了好几个才成功。注意参数解析Many of these options are borrowed from node's url documentation. You may s...
使用Node.js实现SSO的实战项目详解
最新发布
gitblog_00087的博客
04-22 374
使用Node.js实现SSO的实战项目详解 项目地址:https://gitcode.com/hezhii/nodejs-sso-example 在现代Web开发中,单一登录(Single Sign-On, SSO)已成为一种常见的身份验证方式,它允許用户在一个应用系统中登录后,无须再次认证即可访问其他关联的应用。今天,我们向大家推荐一个基于Node.js实现SSO的实战项目——hezhii/no...
单点登录原理与简单验证
weixin_30405421的博客
09-06 226
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览...
node.js 单点登录
09-08
Node.js单点登录是指在Node.js环境中实现的单点登录功能。单点登录SSO)是指用户只需要登录一次,就可以在多个应用系统中访问所有相互信任的应用系统。在Node.js中实现单点登录可以通过与前端页面的配合来完成。 通常,单点登录的实现需要以下几个步骤: 1. 创建一个登录页面,用户在该页面输入用户名和密码进行登录。 2. 在Node.js服务器端使用一定的身份验证方式对用户进行认证,比如验证用户名和密码是否匹配等。 3. 认证成功后,服务器会为该用户生成一个认证凭证,并将该认证凭证存储在会话中。可以使用Redis等作为会话存储。 4. 服务器将认证凭证返回给前端页面,前端页面可以使用Cookie或者其他方式保存该认证凭证。 5. 当用户访问其他应用系统时,应用系统会向服务器发送认证凭证。 6. 服务器接收到认证凭证后,验证其有效性,如果有效则返回给应用系统用户的身份信息。 7. 应用系统使用该身份信息进行用户的认证和授权。 在Node.js中实现单点登录可以使用express框架,结合Redis作为会话存储。通过在服务器端验证用户的登录信息,并生成认证凭证,将认证凭证存储在会话中,从而实现单点登录的功能。 需要注意的是,单点登录的实现需要确保各个应用系统之间相互信任,且使用合适的身份验证方式来保护用户的信息安全。同时,应该考虑并处理可能出现的安全风险,比如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 总结起来,Node.js单点登录是指在Node.js环境中通过验证用户的身份信息,并生成认证凭证,从而实现用户只需登录一次就可以访问多个应用系统的功能。通过使用express框架和Redis等作为会话存储,可以实现该功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值