单点登录(sso)

最新推荐文章于 2023-06-17 14:31:53 发布
最新推荐文章于 2023-06-17 14:31:53 发布
阅读量480 收藏
点赞数
分类专栏: vue javaScript 文章标签: javascript vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283432/article/details/128253603
版权
javaScript 同时被 2 个专栏收录
235 篇文章 4 订阅
订阅专栏
vue
76 篇文章 3 订阅
订阅专栏

整理的比较简单,后期再补充

单点登录概念
指在多系统应用中,只需要登录一个系统,就可以访问其他相互信任的应用系统。不需要再次登录
sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。
单个系统登录的时候,

<template>
  <div class="login-bg">
  </div>
</template>
<script lang="ts" setup>
import { reactive, ref } from "vue";
import axios from "axios";
import {
  queryLoginUserInfo,
  getTreeListDev,
  getTreeListDevDept,
  getAuthorize,
} from "@/api/serviceModule/common";
import { setToken } from "@/utils/auth";
import { useStore } from "vuex";
import { message } from "ant-design-vue";
import { useRouter } from "vue-router";
const store = useStore();
const router = useRouter();
const BASE64 = require("@/utils/base64");
const sm2 = require("sm-crypto").sm2;
const cpwRef = ref();
const GetQueryValue = (queryName: any) => {
  //获取其他应用参数
  // var query = decodeURI(window.location).split("?");
  var query = window.location.search.split("?");
  if (query.length > 1) {
    var vars = query[1].split("&");
    for (var i = 0; i < vars.length; i++) {
      var pair = vars[i].split("=");
      if (pair[0] == queryName) {
        return pair[1];
      }
    }
    return null;
  }
};
const hrefData = {
  authorization: "q162tSAo:cd273d09ffcf9f64f694ec6522e19d1d09ae1ded",
  appId: "q162tSAo",
  publicKey:
    "04c50c6d69aa0cd606302ef09f52e765f78357634069564bd668767e8dab0ff48a88e58d48b4b548a4fb41b2a72a1179f79ff3a9873e5c5e88f5658b5294687c99",
};
//2、如果没有登录的话,跳转到应用中心,redirect_uri为在应用中心登录后跳转回来的地址
const oauthAuthorize = () => {
  let params = `client_id=${hrefData.appId}&redirect_uri=${location.origin}${location.pathname}&response_type=code`;
  location.href = `http://devcloud.cddpi.com/lbcloud-oauth/oauth/authorize?${params}`;
};
//3、如果链接上携带了授权码,就用授权码请求token
const oauthTokenEnd = (code: any) => {
  let params = {
    grant_type: "authorization_code",
    scope: "all",
    code: code,
    redirect_uri: `${location.origin}${location.pathname}`,
  };
  axios({
    method: "post",
    url: `/lbcloud-oauth/oauth/token`,
    data: params,
    headers: {
      "Content-Type": "application/x-www-form-urlencoded",
      "Tenant-Id": "000000",
      Authorization: `Basic ${BASE64.encode(hrefData.authorization)}`,
    },
    transformRequest: [
      function (data) {
        let ret = "";
        for (let it in data) {
          ret +=
            encodeURIComponent(it) + "=" + encodeURIComponent(data[it]) + "&";
        }
        return ret;
      },
    ],
    withCredentials: true,
  }).then((res) => {
    if (res.data.access_token) {
      setToken(res.data);
      loginBtn();
    } else {
      oauthAuthorize();
    }
  });
};
//4、登录后的操作
const loginBtn = () => {

};
//1、先判断链接上有没有授权码
if (GetQueryValue("code")) {
  //已登录
  oauthTokenEnd(GetQueryValue("code"));
} else {
  //未登录
  oauthAuthorize();
}
</script>
Cupid510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。如下图所示:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查tick
单点登录
Tristan1247的博客
06-02 1004
目前系统逻辑:系统登录时在系统的session和公共的redis中放入token。从系统跳转子系统时,将token作为参数传递到子系统子系统拿到token参数后去redis中比对,如果相同,则登录成功,在子系统的session中也存储token。 下文节选自:作者:希饭咖啡  出处:http://www.cnblogs.com/ywlaker/  声明
不得不看的 vue单点登录 超级简单
weixin_55528502的博客
01-30 2254
不得不看的 vue单点登录 超级简单
bboss平台子系统配置及系统登录相关配置介绍
weixin_34248023的博客
09-29 173
为什么80%的码农都做不了架构师?>>> ...
单点登录子系统无账号_单点登录的三种方式:无状态协议+会话机制+登录机制;够劲爆...
weixin_33664286的博客
01-21 356
前言单点登录分为三种机制,这三种机制分别为http无状态协议,会话机制,登录机制等这三种机制。http无状态协议web应用采用browser/server架构,http作为通信协议,http是无状态协议,浏览器的每一次请求,服务器都会独立处理,用如下图进行说明,三次请求和响应之间没有任何关系。即,根据上图可以看到,http的请求是无状态的协议。会话机制浏览器第一次访问请求服务器的时候,服务器再次创...
单点登录SSO原理.docx
09-04
技术分享:单点登录SSO原理
单点登录SSO-概述与示例
10-29
本系列将由浅入深的带大家深入最新的单点登录SSO方案选型与架构开发实战。附动画演示。 从业十多年,为政府、电信、跨国公司顾问和实施的单点登录解决方案无数,深谙其痛点与关键。 大部分单点登录方案,从产品方案...
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
在项目上多次测试及验证,并部署到了项目正式环境,已验证可用。
SSO单点登录】ticket+token+redis 实现sso单点登录 && 防重放、防盗用、防篡改
BASK2311的博客
11-06 2751
所以,重放攻击就是:黑客拦截了我们的请求,获得我们发给服务端的一个合法请求,然后重复的发送该合法请求,若该请求耗时过长,极端调用可能会搞崩我们的系统
spring security+sso 认证通过后跳转原始路径
lgq2016的博客
02-28 4514
我们访问一个域名+路径(需要授权访问)时,如果没有登录会返回一个登录页面,登录完成后我们希望继续访问之前输入的域名+路径,我的实现方案如下: 前端:1.没有授权时访问(这里页面肯定会报错),2.弹出登录界面,这两个动作过程中必须确定前端一定会调用某个接口,然后和后端协商,通过这个接口将浏览器地址栏内容(即原始路径)放到http header中传递到后端。 前端代码不再展示,要逻辑就是,获取地址栏地址然后放到header里面通过接口发送到后端。 后端:使用过滤器,优先级设置为-101,因为securi
单点登录】父子系统跳转Demo总结
weixin_45207751的博客
06-17 246
8、若存在,则同步到子系统的redis中,视为单点登录成功(若不存在,则跳回子系统登录页,单点登录失败)3、跳转子系统 路径上带/sso关键字(即单点登录拦截器的拦截路径)在父系统一次登录,无需再次登录即可访问其他多个系统(授信)5、重定向到 redirect_login.html。4、子系统单点登录拦截器 拦截所有/sso请求。7、父系统查询redis里是否存在该token。6、发送请求父系统 校验token。10、跳转子系统index首页。
Vue3.0中的reactive
热门推荐
Cupid
12-14 8万+
Vue3.0中的reactive reactive 是 Vue3 中提供的实现响应式数据的方法。 在 Vue2 中响应式数据是通过 defineProperty 来实现的, 在 Vue3 中响应式数据是通过 ES6 的 Proxy来实现的。 reactive 参数必须是对象 (json / arr) 如果给 reactive 传递了其它对象 默认情况下,修改对象无法实现界面的数据绑定...
Vue数据更新但页面没有更新的多种情况
Cupid
09-23 1万+
Vue数据更新但页面没有更新的多种情况 1、Vue 无法检测实例被创建时不存在于 data 中的 变量 原因:由于 Vue 会在初始化实例时对 data中的数据执行 getter/setter 转化,所以 变量必须在 data 对象上存在才能让 Vue 将它转换为响应式的。 例如: new Vue({ data:{}, template: '<div>{{message}}...
vue可调整大小和可拖动的组件---vue-draggable-resizable
Cupid
04-30 1万+
vue-draggable-resizable 用于可调整大小和可拖动元素的组件、并支持组件之间的冲突检测和组件对齐。 使用流程: 安装依赖: npm install --save vue-draggable-resizable 注册组件(在main.js中添加下列代码): import Vue from 'vue' import VueDraggableResizable from 'v...
inject() can only be used inside setup() or functional components.
Cupid
08-01 1万+
vue3问题
vue3.0请求接口的例子
Cupid
12-16 1万+
<script> import { getInTheaters } from "@/api/movie"; import { reactive, toRefs, onBeforeMount, onMounted, onBeforeUnmount, provide, } from "vue"; import { useRouter } from "vue...
[ant-design-vue: Table] column.slots报错
Cupid
08-01 9085
ant design table报错
vue3.2中下出现Object.fromEntries is not a function报错
Cupid
04-29 7605
vue3.2中下出现Object.fromEntries is not a function报错 原因:浏览器版本的问题,支持es10的Object.fromEntries方法 解决方法:安装polyfill-object.fromentries npm i polyfill-object.fromentries main.ts中引入:import ‘polyfill-object.fromentries’; ...
ant design日历插件( a-calendar)改为中文显示
Cupid
06-16 3840
a-calendar 改为中文
springboot单点登录sso
最新发布
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值