第三方认证中心跳转

最新推荐文章于 2024-05-01 10:17:58 发布
最新推荐文章于 2024-05-01 10:17:58 发布
阅读量895 收藏 8
点赞数 23
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42693699/article/details/136223907
版权

一、业务需求

由第三方认证中心将 token 放在 header (请求头) 中跳转系统,前端获取到第三方系统携带 header 中的 token。

二、 业务流程

image.png

模拟第三方应用
  • CUSTOM-USERTOKEN 是第三方的 token
  • proxy_pass 是我们的前端地址
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1;
    }
  }
前端静态代理
  • backend 是后端服务地址
  • 80 是前端代理端口
  server {
    listen 80;
    server_name localhost;

    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    error_page 405 =200 $uri;
  }

三、处理方式

由于放在 header 中的内容,前端只有从 XHR 请求中才能拿到,所以直接打开页面时,肯定是无法拿到 header 中的 token 的,又因为这个 token 只有从第三方系统中跳转才能携带,所以也无法通过请求当前页面去获取 header 中的内容。

一、通过后端重定向

在 nginx 代理中,第三方请求从原本跳转访问前端的地址改为后端地址,
因为后端是可以从请求总直接拿到 header,所以这时由后端去处理 token ,在重定向到前端。

  • 后端可以设置 cookie,前端从 cookie 中获取
  • 后端可以拼接 URL, 前端从 url 中获取
  • 后端可以通过缓存 cookie, 重定向到前端后发请求获取 token
模拟第三方应用
  • 第三方应用由跳转前端改为跳转后端接口
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://backend/token;
    }
  }
前端静态代理
  • 前端代理不需要做任何处理
  server {
    listen 80;
    server_name localhost;

    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    error_page 405 =200 $uri;
  }

二、通过 nginx 重定向 URL

在 nginx 代理中,新增一个 /token 的代理地址,用于转发地址,第三方请求从原本跳转访问前端的地址,改为 /token 代理地址
因为 nginx 中是可以获取 header 中的内容的,所以这时由 /token 处理拼接好 url ,在重定向到前端。

Pasted image 20230412231934.png

模拟第三方应用
  • 第三方应用访问路径改为 http://127.0.0.1/token
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1/token;
    }
  }
前端静态代理
  • 新增 /token 代理,进行拼接 URL 后跳转
  server {
    listen 80;
    server_name localhost;

    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    location /token {
      # 将 $http_custom_usertoken 拼接在 URL 中,同时重定向到前端
      # 前端通过 location.search 处理 token
      rewrite (.+) http://127.0.0.1?token=$http_custom_usertoken;
    }
    error_page 405 =200 $uri;
  }

三、通过 nginx 设置 Cookie

由于通过响应头中设置 Set-Cookie 可以直接存储到浏览器中,所以我们也可以通过直接设置 cookie 的方式处理。

Pasted image 20230412232652.png

模拟第三方应用
  • 此时第三方应用直接访问前端即可
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1;
    }
  }
前端静态代理
  • token 设置在 cookie
  server {
    listen 80;
    server_name localhost;

    location / {
      add_header Set-Cookie "token=$http_custom_usertoken;HttpOnly;Secure";
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    error_page 405 =200 $uri;
  }

四、nginx 代理转发设置 Cookie

方法 三、通过 nginx 设置 Cookie 中,存在一个问题,由于此时在前端静态代理上添加 cookie,这就会导致所有静态资源都会携带 cookie, 这就会造成 cookie 中因为 path 不同而重复添加, 所以我们还可以通过造一层代理的方式处理这个问题

Pasted image 20230412231416.png

模拟第三方应用
  • 代理地址再次修改为 token
  server {
    listen 12345;
    server_name localhost;

    location / {
      proxy_set_header Host $host:$server_port;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-Port $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header CUSTOM-USERTOKEN 'MY-TOKEN'
      proxy_pass http://127.0.0.1/token;
    }
  }
前端静态代理
  • token 设置在 /token 代理地址的 cookie
  • /token 重定向到前端地址
  server {
    listen 80;
    server_name localhost;
	
    location / {
      root /vuepress/docs;
      index index.html;
      try_files $uri $uri/ /index.html;
    }
    
    location /token {
      add_header Set-Cookie "token=$http_custom_usertoken;HttpOnly;Secure";
      rewrite (.+) http://127.0.0.1;
    }
    error_page 405 =200 $uri;
  }
子洋丶
关注
  • 23
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客客出品专业威客系统KPPW
08-11
全局配置:基础配置,第三方登录,第三方支付,任务配置. 悬赏任务发布及后台审核. 用户中心:个人空间,案例管理. 用户中心:账户设置,实名认证. 客客出品专业威客系统KPPW3.0后台管理 后台路径:域名/manage/login ...
使用第三方GitLab进行登录认证
很菜,但是没有放弃
01-18 5820
使用第三方GitLab登录 经过研究第三方GitLab,做了一个简单的demo,实现使用GitLab登录。 一、首先需要登录到GitLab,进行一个账号注册 进入用户中心设置,下拉选择【Settings】 选择【Application】新建,输入一个名字和返回路径,勾选【api】即可生成Application ID。 下方是生成好的Application ID以及相关信息,后面会用上。 二、前端jsp和js 写一个简单的按钮跳转到GitLab登录页面,进行授权登录。 2.1 jsp内容 选择:&a
第三方登录流程
weixin_41700804的博客
11-15 2191
##一、OAuth 2.0简介 为了简化网站和应用的注册登录开发以及留住大量”较懒“的用户,第三方登录横空出世,比如QQ登录,微信登录,微博登录等等; 第三方登录也叫做第三方授权,相应的规范是OAuth 2.0;每家提供第三方登录的大型互联网公司都有具体实现,原理一致,大体过程一致,细节有较小差别。 ##二、qq第三方登录流程 ###1、首先要在qq互联网上注册并审核通过个人开发者账号或者企业开...
支付宝第三方登录
热门推荐
feifei10244499的博客
01-15 1万+
支付宝登录 最近做了第三方登录,看了官方文档,加上各种百度,依然踩过不少坑,今天和大家分享一下。 我是做的pc端的,贴张图。 首先: 有支付宝的实名账号,没有实名实名一下。 然后选择合作伙伴角色,好像有三个。详情看官网:https://docs.open.alipay.com/666/enter/。 填写资料。 然后: 就可以创建应用了:...
第三方登录实现方式和遇到问题
weixin_44235190的博客
04-22 3650
准备工作 1.在微信开放平台https://open.weixin.qq.com/注册成为开发者。 2.在“管理中心”中创建一个移动应用,需“应用名称、简介、及2828和108108的PNG图片各一张,且大小不超过300k”,点击下一步,需“应用官网地址,应用签名及包名”等信息,然后即可提交审核。 说明: 应用签名:可在微信开发平台的资源中心》》资源下载》》中下载“签名生成工具”,用户获取已经安装...
客客出品专业威客系统KPPW v2.2.2 GBK 20131212.zip
07-07
19.修改用paypal第三方充值,无论系统设置的货币是什么,跳转到paypal的充值界面时都变成港币 20.修改关于在用户中心删除等操作没有权限控制的问题 21.修改网站打开伪静态后,单人悬赏在文件交付时没有办法下载 ...
客客出品专业威客系统KPPW源码 v2.5
04-03
[修复]提现,第三方交易处,显示所有开启的第三方交易平台问题 KPPW2.5版本特色 一、代码优化更规范 新版本对程序核心类文件进行梳理,移除旧版的冗余文件。按照全新编码标准对控制层和视图层进行重构,并重写KPPW...
客客威客系统KPPW 威客网站源码 威客网站制作
03-08
19.修改用paypal第三方充值,无论系统设置的货币是什么,跳转到paypal的充值界面时都变成港币 20.修改关于在用户中心删除等操作没有权限控制的问题 21.修改网站打开伪静态后,单人悬赏在文件交付时没有办法下载 22....
74cms 骑士人才系统 v4.1.23 正式版 人才招聘系统源码
02-20
修复 第三方登录全部关闭后会员中心任务显示问题 修复 PC端导航数量问题 修复 APP_DUBG关闭下,后台清除缓存问题 修复 地图找工作分页链接问题 修复 伪静态规则下,原始链接前自动加当前链接问题 修复 后台HR工具箱...
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 800
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 368
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 375
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
lua编译器介绍
笨死的猪Blog
04-27 938
Lua编译器是将Lua语言编写的源代码转换为可执行代码的工具。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 1119
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
superset部署与实践
m0_60125201的博客
04-29 828
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
云贝餐饮连锁V2-2.9.9源码
weixin_65864514的博客
04-27 426
网站环境:Nginx 1.15.10 + MySQL 5.6.46 + PHP-7.1-7.3。云贝餐饮连锁V2独立版、版本更新至2.9.9,小程序、公众号版本,全插件,公众号小程序端,常见插件:fileinfo;运行环境:宝塔 Linux。系统环境:CentOS、
Docker的介绍及与传统虚拟化技术的区别
最新发布
IT深耕十余载,大道之简
05-01 508
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
Nginx两个/多个域名同时使用80端口
weixin_54136520的博客
04-28 511
【代码】Nginx两个/多个域名同时使用80端口。
uniapp跳转第三方平台
12-21
uniapp可以通过使用内置的API或者插件来实现跳转第三方平台。以下是两种常见的方法: 1. 使用内置的API:uniapp提供了openURL方法,可以用于在应用内部打开第三方平台的链接。你可以使用以下代码示例来实现跳转:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值