java如何实现单点登录如果又人再次登录就把提示_从node开发谈谈单点登录及鉴权的坑

最新推荐文章于 2023-03-31 17:51:27 发布
最新推荐文章于 2023-03-31 17:51:27 发布
阅读量190 收藏
点赞数
文章标签: java如何实现单点登录如果又人再次登录就把提示 java鉴权

c2761ce576665b92c5069b29bda12d2c.png

“单点登录”、“鉴权” 建议自行查阅,我们来聊聊接入单点登录及鉴权时遇到的问题及解决方案:

公司内部采用cookie来实现单点登录,java层面单点登录相关方提供了相关SDK(ps:吐槽一下,你以为前端这边很少有人知道单点登录实现的方案及原理,殊不知一大批服务端也不知道),我们的系统采用node作为中间层转发,但是我司并没有提供Node相关SSO包,所以我们得自己撸一套,此处阐述一下原理:

Client端携带cookie  =>  server解析Cookie并访问sso-system => 返回单点登录信息

我们可以看到cookie是重头戏,关于cookie我们不再赘述,请于MDN自行查阅,列举几个遇到的坑:

  1. 前端无法访问cookie
    出于安全考虑,HttpOnly属性都被设置成true,前端无法访问cookie,我们的系统功能中台采用服务端渲染,于是我们通过node层来访问cookie,此处有个巨坑,不同于服务端sso的SDK自动注入cookie,node这边需要自行注入,通过首次访问单点登录页面后的querystring来解析注入
  2. nuxt-server访问不到cookie
    既然前端访问不到cookie,那么服务端应该可以了吧,于是我们通过nuxt的server层来访问cookie,写了那么多篇cookie分析的小伙伴,这个知识点终于派上用场了,cookie有自己的作用域,Domain 指定了哪些主机可以接受 Cookie。如果不指定,默认为 origin,不包含子域名。如果指定了Domain,则一般包含子域名。例如,如果设置 Domain=mozilla.org,则 Cookie 也包含在子域名中(如developer.mozilla.org),所以本地开发时需配置host,将域名的domain配置为对应的单点登录系统domain,此时即可访问到cookie
  3. 服务端渲染如何透传cookie
    我们在nuxt的server层访问到了cookie,于是我们访问系统的node中间层获取单点登录信息,但是我们发现无法如何在node端都获取不到cookie,之后我们通过打印请求头才发现,cookie根本没有携带过来,也就是说,当我们的nuxt的server层访问node时,cookie不翼而飞了,这是由于跨域(前后端分离项目大概率会出现跨域情况)请求时ajax默认不会携带cookie,如果想要携带cookie,需要设置 ‘withCredentials: true’,现在你明白为什么你的项目中axios都设置了这个属性了吧
  4. 设置了withCredentials还是显示跨域

09f7e08aa49bf2a6510a4e6f5fbc91d0.png


这个现象是不是很熟悉,开发的时候是不是经常遇到,如果下次再遇到这个问题,服务端也解决不了,那么就是你展示的时候了!
这个现象是由于ajax设置了withCredentials属性之后,服务端没有做对应的跨域处理,或者做了跨域处理,但是origin设置为了‘*’,当配置了 withCredentials = true时,必须在后端增加 response 头信息Access-Control-Allow-Origin,且必须指定域名,于是我们修改成对应域名后跨域问题解决,如下:response.set('Access-Control-Allow-Origin', '此处填写域名');response.set('Access-Control-Allow-Credentials', true);
当然如果你采用egg或者koa,有对应的插件例如egg-cors或者koa/cors来配置解决,实质上前者就是对后者做了一层封装

  1. 多个域名如何解决呢
    如果是开发环境,有一个一劳永逸的方法'Access-Control-Allow-Origin'设置为request.header.origin,但是线上环境千万别这么干,可以配置为一个数组,需要哪些域名就按需增加即可
  2. 接口鉴权
    单点登录之后的一系列接口接入权限系统,才能实现鉴权,鉴权的时候需要透传token、工号及IP,当我们经过一系列的骚操作之后,此时的IP还是之前的client IP吗,显然不是,从请求头解析的IP一定是最后一次请求方,这里是我们的server层,那如何透传IP呢,想象一下如下场景,这个IP到底怎么查?
    客户端 => 正向代理 => 透明代理 => 服务器反向代理 => Web服务器 =>...
    最后我们借助’ X-Forward-For‘(这个自己查阅吧,篇幅不够了)来实现,此处省略大量篇幅
  3. Provisional headers are shown
    另外,如果你在调试的时候遇到下面这个现象,

c719665a08d6f4ab99febd2b13cb3861.png

记得这个是options(预检)请求,这是浏览器自己发的,是不是能明白为什么除了get、post等你从来没有见过options请求了,这块知识感兴趣的话自行了解,主要堵塞的原因可能有以下几种,请自行解决:

a.跨域请求被浏览器拦截

b.服务器未及时响应(超时)

c.请求被浏览器插件拦截

d.该数据直接采用了缓存,并没有发送请求

未来会给大家带来更多node开发相关知识分享,敬请期待

weixin_39531688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Spring Boot和Angular应用程序之间的单点登录(SSO)功能可以通过集成Keycloak实现。Keycloak是一个开源的身份和访问管理解决方案,支持多种身份验证协议,如OpenID Connect、OAuth 2.0和SAML 2.0。它提供了用户注册...
单点登录的三种实现方式
zxz9325的博客
03-09 355
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授的逻辑搞...
单点登录原理和java实现简单的单点登录
hello
01-18 9223
1 . 什么是单点登陆 单点登录(Single Sign On),简称为 SSO,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2. 单点登陆的技术实现机制 单点登录的机制也一样,如下图所示,当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录(1);根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一...
java 单点_java实现单点登录的两种方式
weixin_42400669的博客
02-12 6416
1.如果两个网站域名的一级域名相同,可以使用cookie和filter实现单点登录,因为网站有可能(具体看cookie的设置)可以共享cookie。例如:www.bbs.aa.cnwww.news.aa.cn。第一个网站在登录后,把用户信息写到cookie中,当访问第二个网站时,第二个网站先经过自己的filter,检查session,如果没有,查询cookie,取出用户信息,放在session中登...
JAVA与前端实现单点登录
xu11410的博客
03-14 2076
单点登录实现与运用
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
koa-mongo_node+mongoDB实现登录_loadh2h_koamongo_MongoDB_
09-29
在本项目中,开发者使用了`Koa`作为Node.js的Web服务器框架,结合`MongoDB`数据库,实现了用户登录和注册的功能。`Koa`是Express作者开发的一个新一代的Node.js Web框架,它提供了更现代的API和更好的错误处理机制,...
springmvc+spring+shiro+cas单点登录实例
01-11
spring+springmvc+shiro+cas单点登录实例 springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是...
node实现基于token的身份验证
08-27
主要介绍了node实现基于token的身份验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Node.js-简单可拓展的单点登录客户端中间件支持koa2或express
08-09
简单可拓展的单点登录客户端中间件,支持koa2或express
java单点登录源码-azure-iot-sdk-java:用于将设备连接到MicrosoftAzureIoT服务的JavaSDK
06-05
java单点登录源码适用于 Java 的 Microsoft Azure IoT SDK 构建状态 出于安全考虑,构建日志不公开可用。 服务环境 地位 掌握 预习 此存储库包含以下内容: 适用于 Java 的 Azure IoT 中心设备 SDK :将客户端设备连接到 Azure IoT 中心(支持 Java 7+) 适用于 Java 的 Azure IoT 中心服务 SDK :支持为 Azure IoT 开发后端应用程序(支持 Java 8+) 适用于 Java 的 Azure IoT 设备预配设备 SDK :使用 Azure IoT 设备预配将设备预配到 Azure IoT 中心 适用于 Java 的 Azure IoT 设备预配服务 SDK :从后端 Java 应用程序管理预配服务实例 要为 Azure IoT 查找其他语言的 SDK,请参阅存储库 为 Azure IoT 开发应用程序 访问以了解有关为 Azure IoT 开发应用程序的更多信息。 如何使用适用于 Java 的 Azure IoT SDK 物联网解决方案中的设备和数据源可以是简单的联网传感器,也可以是强大的独立计
java实现单点登录
qq_43910862的博客
07-14 1万+
java单点登录介绍,JWT以及CAS原理介绍以及java代码实现
Java 单点登录解决方案
最新发布
LANDAGOOD的博客
03-31 4267
基于中央认证授(Central Authentication Authorization, CAS) 的 SSO:CAS 是一种开源的单点登录协议,它使用令牌来实现 SSO,可以与各种应用程序进行集成。基于代理(Proxy)的 SSO:一个代理服务器接收来自用户的请求,并将其重定向到适当的应用程序,并将用户身份验证信息传递给该应用程序。基于令牌(Token)的 SSO:用户在登录成功后,得到一个令牌,然后该令牌被用于访问其他相互信任的应用程序。基于 Cookie 的 SSO。
java实现需求:已知用户名和密码,请用程序实现模拟用户登录。总共给三次机会,登录之后,给出相应的提示
weixin_53915224的博客
06-01 4493
package com.itheima.test; import java.util.Scanner; public class Test1 { /* 需求:已知用户名和密码,请用程序实现模拟用户登录。 总共给三次机会,登录之后,给出相应的提示 思路: 1. 已知用户名和密码,定义两个字符串表示即可 2. 键盘录入要登录的用户名和密码,用 Scanner 实现 3. 拿键盘录入的用户名、.
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
基于node.js实现简单的单点登录功能
大笨儿钟的博客
06-15 7156
单点登录的简单介绍 登录应该说是很常见的功能了,用户输入账号和密码,通过验证之后就可以正常访问到自己想要的资源。但是在某一些场景,比如一个大型的应用被拆分成若干个小应用部署在若干机器上,并且每一个应用都有需要被保护的资源,那么为每个应用都定制一个登录功能就显得较为繁琐了,而且对用户而言,每一次访问一个应用都要去登录,肯定体验是非常差的。要是登录过一次,就可以在访问所有互相信任的应用的资源就好了。...
node.js和cas怎么实现单点登录
03-30
实现node.js和CAS的单点登录,需要遵循以下步骤: 1. 在node.js应用程序中安装cas-client模块,该模块提供了与CAS服务器通信的API。 2. 配置cas-client模块以与CAS服务器进行通信。这可以通过在应用程序中创建一个casClient对象并配置CAS服务器的URL、登录路径和登出路径等信息来完成。 3. 在node.js应用程序中实现CAS登录。这可以通过在应用程序中创建一个路由器,并定义一个路由器处理程序来完成。在处理程序中,将调用casClient.login函数来触发CAS登录流程。如果成功,将重定向到应用程序的主页。 4. 在node.js应用程序中实现CAS登出。这也可以通过创建一个路由器和处理程序来完成。在处理程序中,将调用casClient.logout函数来触发CAS登出流程。如果成功,将重定向到应用程序的主页。 5. 在应用程序中使用CAS授。在需要授的路由器中,将使用casClient.bounce函数来保护路由器。这将确保用户已经通过CAS登录,并且具有相应的角色或限才能访问该路由器。 通过遵循以上步骤,node.js应用程序可以与CAS服务器实现单点登录,这将使用户只需一次登录即可访问多个应用程序和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值