单点登录,配置跨域代理

于 2022-10-17 10:12:51 发布
阅读量579 收藏 1
点赞数
分类专栏: 记录遇到的问题 文章标签: 前端 nginx vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43897062/article/details/127357919
版权

在路由守卫前置加免登录接口

router.beforeEach((to, from, next) => {
  NProgress.start() // start progress bar
  if (to.meta.title) {// 路由发生变化修改页面title 
    document.title = to.meta.title
  }
  if (Vue.ls.get(ACCESS_TOKEN)) {
    if (to.path === '/login') {
      next()
    } else  (to.query.xxxx) {
    ssoLogin(to.query).then(res => { // 通过获取query的token设置免登录
      if (res && res.status === 200) {
        const headers = res.headers
        Vue.ls.set(
          //本系统需要的token
          ACCESS_TOKEN,
          headers['authorization'],
          ACCESS_TOKEN_TIME
        )
        Vue.ls.set(
          //子系统免登录token
          'access_token',
          headers['access-token'],
          ACCESS_TOKEN_TIME
        )
        next({ path: to.path })
      }
    }).catch(err => {
      console.log('err: ', err.response || err)
      const message = err.response && err.response.data.detail
      vm.$notify({ type: 'warning', message: message || '用户权限验证失败。',duration:2000 })
      next({ name: 'accessDenied', query: {message: message || '用户权限验证失败。'} })
    })
  } else {
    if (whiteList.includes(to.name)) {
      // 在免登录白名单,直接进入
      next()
    } else {
       next({ path: '/login' })
    }
  }
  next()
})

vue.config.js文件配置代理

  devServer: {
    proxy: {// 免登录接口跨域
      '/ssoLogin': {
        //注:nginx需配置来解决404 ---> proxy_pass  http://1xx.x0.x0.xxx:8088/xx/xxx/xxxx; IP后面需跟target同步
        'target': 'http://1xx.xx.xx.xx:8081/xxx/xxx/xxxx, // oa访问我们免登录接口地址,将IP和端口改为访问后端的IP端口
        'secure': false, // false为http访问,true为https访问
        'changeOrigin': true, // 跨域访问设置,true代表跨域
        'pathRewrite': { // 路径改写规则
          '^/ssoLogin': ''
        }
      },
    }
  }

服务器nginx配置

server {
        listen       8081;
        server_name  xxx.x.xxx.xx;
        location /ssoLogin {   
          #proxy_pass IP ������� vue target����ͬ�� 
          proxy_pass  http:http://1xx.x0.x0.xxx:8088/xx/xxx/xxxx;
        }

先记录一下,nginx配置不太懂

是刘小刘啊
关注
专栏目录
单点登录nginx代理及开发环境调试配置
weixin_34128534的博客
11-16 588
最近做项目,遇到单点登录,方法是在前端nginx代理。应用系统需要配合做如下调整:1、使用“*.顶级域名”访问,确保可以和KAM共享cookie2、对来自Nginx代理的访问放开登录认证(安全起见,对来自其他IP的访问应该禁止)3、应用系统从请求头kam_remote_user中读取登录用户(Nginx会将登录用户写入请求头)4、如果应...
单点登录有关跨域的点
weixin_39406672的博客
02-13 272
跨域问题出现的原因:js的同源问题导致的,跨域可以请求但是返回值不被浏览器解析。 解决思路:jsonp方式,把结果通过构造函数的方式把数据以get绑定到url后发送给浏览器,视图层在URL截取数据,动态构造展示数据。 在被跨的web层加允许跨域的http的head设置,造成跨域成功。 在ajax请求不跨域,到后端后端通过httpClient跨域间接实现跨域 利用nginx反向代理,实现跨域 一、在...
SSO单点登录跨域问题
weixin_34216196的博客
04-05 257
第一次写博客,与大家共勉. 这里用到的原理其实非常简单,将cookie存在一个公共的站点的页面上就可以了,这里我们管那个站点叫主站S. 先说说所谓的跨域 环境1:a.xxx.com需要跟b.xxx.com实现跨域,这种比较简单,只需要设置cookie的域名关联域就可以了 cookie.Domain = "xxx.com",这样两个域名间的cookie就可以互相访问,实现跨域. 环境2:a....
SpringCloud+Vue在线教育项目——前台登录注册功能完善(后端)(整合JWT和阿里云短信服务)
m0_46275020的博客
06-01 1544
SpringCloud+Vue在线教育项目——前台登录注册功能完善(后端)(整合JWT和阿里云短信服务)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020060114555531.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mjc1MDIw,size_16,color_FFFFFF,t_70#p
单点登录cookie跨域解决方案
xiaogg3678的专栏
12-20 920
通过动态写入html,留的后门3个跨越标签<script><style><img> ------------web1-----------------------index.jsp------------- <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> &...
ES6 Promise封装AJAX,异常处理
qq_40677590的博客
07-06 357
背景 最近在项目时,需要封装AJAX请求实现请求,查阅了一些资料,最后确定使用promise来封装 promise es6新出来的对象,用于实现和封装异步操作很方便 promise正好有resolve和reject方法对应成功和失败的请求 promise不管成功还是失败都会有一个结果,方便处理请求失败的回调 实现 function ajax(url) { return new Promise(function (resolve, reject) { var req = new XMLHt
使用JWT实现单点登录(完全跨域方案)
热门推荐
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
浏览器跨域: jsonp,cors跨域,postMessage,nginx代理扩展: cookie,单点登录
柠檬的博客
06-20 566
浏览器跨域: jsonp,cors跨域,postMessage,nginx代理 扩展: cookie,单点登录
跨域单点登录
10-16
通过文件操作 SESSIONID 实现sso 有框架CI。
JavaWeb跨域cookie实现代理单点登录
本文主要探讨了JavaWeb系统中实现跨域cookie共享的方法,以支持单点登录(Single Sign-On, SSO)功能。单点登录系统的作用是整合多个应用系统的身份认证流程,允许用户在完成一次身份验证后无需多次登录即可访问有...
Java工作笔记-Nginx配置IPHash(单点登录
IT1995的博客
06-20 4604
拓扑图是这样的 iphash实现原理: 记录ip地址,生成iphash值,用这个值去绑定一台服务器,以后这个client的请求都会访问到绑定到的服务器中,这里生成iphash一般是通过Nginx进行生成,然后绑定。 缺点,失去了负载均衡的意义,单点故障,当某个服务器宕机后,服务器上的iphash都会挂了。中小企业用得多,用户信息不敏感。 Nginx配置如下: worker_processes 1; events { worker_connections 1024; } .
多域名SSO单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
Django 利用nginx+redis 实现单点登录(共享session的方法)
Damonhaus的博客
01-10 3001
最近,在做一个项目,需要把以前写的django项目统一到一个新的django项目中,并保持所有系统的登录状态,即单点登录。搜了一圈,方法很多,但要在其中,选择最快速上线的确实不简单。又说用SSO系统,有的说用CAS认证,有的说用jwt机密token。最后,我选择了共享session。 思路十分清晰,共享session就是把cookie存的session_id的session信息通过一个公共的媒介存储下来,所有系统统一读写。由于django有各种数据库引擎,可以借用其中一个,方便实现单点登录。 在..
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4720
Nginx+Lua实现sso单点登录
前端应该如何做单点登录跨域处理等
德拉的分享
10-08 1175
楼主关于单点登录狠狠的踩了一次坑,这事完结了以后再回首之前的做法觉得自己好傻 ???? 单点登录 什么是单点登录呢 ???? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 了解之后,那么我们的需求是 ???? 当第三方点击某个菜单(或按钮)时,我(前端)要向第三方发送一个...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
Web应用跨域访问解决方案汇总
瞧字不识
11-02 4万+
做过跨越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题。 IE对于跨域访问的处理是,弹出警告框,提醒用户。如果用户将该网站纳入可信任网站,或者调低安全级别,那么这个问题IE就不会在提醒你。 FireFox等其它非微软的浏览
单点登录总结(域名内与跨域名)
weixin_33898233的博客
11-22 973
多系统情况下经常需要进行单点登录,分为: 1、域名内系统间的单点登录 域名内指一级域名一致。由于cookie会共享,所以登录ID存到cookie中,各系统可从cookie中直接取到登录ID。 通过账户子系统登录后,会生成一个登录ID(绑定userId),这时可以将登录用户信息加密存到cooike中,或者存到redis中(可模拟Http...
跨域单点登录的实现方式
qq_41545444的博客
09-16 761
跨域单点登录的实现方式 “域” 是什么? 经常听人提起"域"这个术语, 那么域是什么呢? 域 就是 协议和域名和端口的集合体, 或者说是 协议, ip 和端口的机会 对于两个网址, 这三者有任意一个不相同, 就说它们不在同一"域"下, 而不在同一域下的两个网站的交互, 就会受到浏览器同源策略的约束 如何跨域? 首先, 网页上有两个html标签是可以正常跨域的, 那就是 <scirpt>和 <img>, 我们可以利用这两个标签访问其他域的资源.除了这两个标签以外, 访问其他域的 ap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值