单点登录token存本地

于 2024-05-14 15:12:35 发布
阅读量220 收藏 2
点赞数 8
文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44239362/article/details/138855930
版权

单点登录token存本地localstorage

1、认证中心获取token存储在本地 -> 要进入子系统时,使用postmessage向子系统发送token,并存储在子系统的localstorage中

// 创建一个iframe,在iframe中加载一个跨域的网页
const iframe = document.createElement('iframe')
iframe.style.height = '0'
iframe.style.display = 'none'
iframe.src = `${url}/settoken.html`
document.body.append(iframe)
// 使用postMessage()方法将token传递给iframe
iframe.onload = () => {
  iframe.contentWindow.postMessage(`info|${token}`, url)
  // 监听 子系统 的回调
  this.listener = window.onmessage = (event) => {
    if (event.data === 'jump') {
    // 跳转到子系统
      window.open(url)
      this.listener = null
    }
  }
}

2、子系统的public文件夹下创建settoken.html,用来存储token

<!DOCTYPE html>
<html lang="zh">
  <head>
	<meta charset="utf-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<meta name="viewport" content="width=device-width,initial-scale=1.0">
	<link rel="icon" href="<%= BASE_URL %>favicon.ico">
	<title></title>
  </head>
  <body>
    <noscript>
  	  <strong>抱歉,javascript被禁用,请开启后重试。</strong>
    </noscript>
    <div >1111111</div>
  </body>
 
  <script>
    // 监听跨域跳转获取新token存入localStorage实现获取访问令牌
    let listener = window.onmessage = (event) => {
      if (Object.prototype.toString.call(event.data).slice(8, -1) === 'String') {
        const [key, value] = event.data.split('|')
        if (key === 'info') {
          localStorage.setItem('Admin-Token',value)
          // 告诉上层 window,已保存token,可以开始跳转了
          window.parent.postMessage('jump', '*')
          listener = null
        }
      }
    }
  </script>
</html>

注意:这里使用window.onmessage,用window.addEventListener会导致重复触发

米芝芝
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议使用vs2019,framework4.8版本。
Jtoken SSO单点登录模块
04-21
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。JToken SSO单点登录模块是为了解决这一问题而设计的,它简化了在多个应用之间实现SSO...
利用JWT Token配合Redis实现单点登录并进行Token的缓验证唯一性
qq_51891433的博客
06-10 2531
以上为一个基础的使用Spring Boot、MyBatis、Redis和JWT实现用户登录认证的完整示例。具体实现中可以根据需求进行更改和优化。
SSO单点登录跨域跨服务器
weixin_42982636的博客
12-11 1508
单点登录系统总结 关于登录 一、登录 1、当用户点击登录的时候,把当前页面的url用参数传递到登录页面 2、用户成功登录,生成token,保到redis中(service层),key为token,value为用户对象信息 3、同时将用户token和用户对象信息入到cookie中。注意将密码进行MD5加密处理 4、登录成功后,通过判断是否有returnUrl来返回到用户登录前的页面 5、这里是做...
登录的token配置方法和存放位置
qq_46130027的博客
07-03 2560
Token(令牌)是一种用于验证和授权用户访问资源的身份凭证。在许多应用程序中,用户在登录时会获得一个唯一的令牌,用于在后续的请求中进行身份验证。无论是服务器端储还是客户端储,都需要采取适当的安全措施来保护令牌的机密性和完整性。这包括使用安全的传输协议(如HTTPS),适当的令牌过期时间和刷新机制,以及防止跨站点请求伪造(CSRF)等攻击的措施。总之,令牌的配置和储方式取决于应用程序的设计和安全要求。根据具体情况,可以选择服务器端储、JWT 或客户端储等方式来管理和传递令牌。
如何前端token,后端获取token
最新发布
tanxinji的博客
12-09 5485
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内中保用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端,使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来TokenToken是一种用于身份验证和授权的令牌(Token)机制,在网络通信中广泛使用。注解来接收前端传递的Token值。
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
如何保token-localStorage
qq_27474555的博客
12-03 1万+
1、原理 原理是通过vue-router的beforeEach钩子,在每次路由到一个地址的时候先判断该路由是否携带了meta信息,且该信息中的requireAuth是否为true,如果为true表示该路由是需要身份验证的。则去localStorage找token,若token在则表示用户无认证,去登录请求token。若token在则拿着token去请求。 2、token login.vu...
前端单击登录按钮实现登录的逻辑,使用cookietoken
Dzb1993的博客
02-14 1980
1.单击登录调用接口获取返回的token 2.把获取的token设置到cookie中 3.创建请求拦截器,如果有token就把token放到请求头中 4.根据token获取用户信息 5.显示用户信息
Token一般存放在哪里?各有什么不同?
qq_30597401的博客
05-24 3142
Token 其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种储方式: 1.储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台 2.储在cookie 中,让它自动发送,不过缺点就是不能跨域 3.拿到之后储在 localStorage 中,每次调用接口的时候放在 HTTP 请求头的 Authorization 字段里 所以to.
.net 单点登录的设计与实践
01-20
最近轮到我在小组晨会来分享知识点,突然想到单点登录,准备来分享下如何实现单点登录,所以有了下文。实现方案以及代码可能写得不是很严谨,有漏洞的地方或者错误的地方欢迎大家指正。  刚开始头脑中没有思路,...
SSO 单点登录(java)
04-30
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后,能够访问多个相互关联的应用系统,而无需再次输入凭证。在Java环境下实现SSO,通常涉及以下几个核心知识点: 1. **原理**:SSO的核心思想...
单点登录学习
09-06
* 基于Token单点登录:使用Token机制来储用户的身份信息。 CAS(Central Authentication Service)是一种常用的单点登录协议,它提供了一个集中式的身份验证机制,允许用户使用一个用户名和密码来访问多个相关...
单点登录token与JWT
中都
03-19 248
token其实就是token+redis的组合,token本身是无意义的,保证唯一就好了;JWT:他的token是有意义的,加密的,包含业务信息的,一般是用户信息,可以被解密出来;
token 一般存放在哪里,为什么不存放在 cookie 内
subsistent的博客
02-16 3162
token一般放在本地储中。token在本身只关心请求的安全性,而不关心token本身的安全,因为token是服务器端生成的,可以理解为一种加密技术。但如果在cookie内的话,浏览器的请求默认会自动在请求头中携带cookie,所以容易受到csrf攻击。
Token以及Token
CatCherry的博客
05-06 5499
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
简单的单点登录
m0_64497559的博客
10-31 82
将每次登陆的token储在redis中记录,每次登陆时会做一个逻辑:在redis中是否token,有的话取出来,做判断,两次token不一致,当第二次登陆时,会覆盖掉第一次登陆的token,这样第一次登陆的用户在前端发起下次一请求时携带的还是第一次的token,判断不一致,则拦截,返回前端token失效,账号在异地登陆。思路:每次账号登录都会生成一个token,我们做拦截器,每次请求都会去解析token,看是否有效,有效则继续访问接口请求,无效则拦截。判断redis储的与携带的是否一致。
Token ,Cookie、Session 三者区别
lizhengyu891231的博客
11-09 1046
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久储的一种数据,仅仅是浏览器实现的一种数据储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
vue3登录 token本地
05-30
好的,您想了解如何在Vue3中实现登录并将token储在本地吗? 首先,在登录成功后,将token储在本地可以使用浏览器提供的localStorage或sessionStorage。在Vue3中,可以在Vue实例的创建过程中,通过创建一个全局...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值