前端面试题7(单点登录)

于 2024-07-05 06:46:38 发布
阅读量626 收藏 6
点赞数 3
分类专栏: 前端面试题 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46730573/article/details/140196686
版权

如何实现单点登录

在这里插入图片描述
单点登录(Single Sign-On,简称SSO)是一种允许用户在多个应用系统中只需登录一次,就可以访问所有相互信任的应用系统的认证技术。实现前端单点登录主要依赖于后端的支持和一些特定的协议,如OAuth、OpenID Connect等。下面是一个基于Cookie和Session的简单前端实现思路,以及如何与后端交互的说明。请注意,这只是一个简化的示例,并未涵盖所有安全考虑。

前端实现步骤

  1. 登录验证:
    用户在登录页面输入用户名和密码,前端将这些凭据通过HTTPS发送到后端认证服务。
// 假设使用fetch API发送登录请求
async function login(username, password) {
    const response = await fetch('/api/login', {
        method: 'POST',
        headers: {
            'Content-Type': 'application/json',
        },
        body: JSON.stringify({ username, password }),
    });

    if (response.ok) {
        // 登录成功,重定向到首页或其他页面
        window.location.href = '/home';
    } else {
        // 处理错误情况
    }
}

  1. 设置Token或Cookie:
    后端验证成功后,会返回一个Token(JWT常见)或者设置一个认证Cookie(包含用户信息或Token),前端需要保存这个Token或确保浏览器接收了这个Cookie。

  2. 自动登录检查:
    在其他需要登录状态的页面,前端首先检查是否有有效的Token(通常存储在LocalStorage或Cookie中)或通过API请求检查Session状态。

function checkAuth() {
    const token = localStorage.getItem('authToken') || getCookie('sessionToken');
    if (token) {
        // Token存在,认为已登录
        return true;
    } else {
        // 未找到Token,重定向到登录页
        window.location.href = '/login';
        return false;
    }
}
  1. 跨域资源共享(CORS):
    如果前端和后端部署在不同的域名下,需要处理CORS问题,确保Cookie能够正确传递。

后端实现要点

  • 统一认证服务: 需要有一个中心认证服务器,负责验证用户凭据并发放Token或设置Session。
  • Token或Session管理: 生成的Token应具有时效性,并且需要有效管理Session,包括创建、验证和过期处理。
  • 跨域策略: 后端需要配置CORS策略,允许特定源的前端应用访问认证相关的API,并允许Cookie随请求发送。
  • 资源保护: 所有需要鉴权的API都应该检查请求中携带的Token或Session的有效性。

安全注意事项

  • 使用HTTPS来加密传输数据,防止中间人攻击。
  • 对Token进行适当的安全设计,比如使用JWT时应包含签发时间、过期时间,并使用密钥签名。
  • Cookie应设置HttpOnly属性以防止XSS攻击,并根据需要设置SameSite属性来限制跨站请求。

以上是前端参与单点登录实现的一个基本框架,实际应用中还需结合具体业务场景和安全要求进行详细设计。

GIS-CL
关注
专栏目录
面试题—CAS单点登录
java coding girl
09-10 2791
目录1.什么是单点登录?2.什么是CAS?3.CAS框架结构4. CAS中3个术语5.cas处理流程 1.什么是单点登录单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2.什么是CAS? CAS框架:CAS(Central Authentication Service,即:统一认证服务)是实现SSO单点登录的...
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4913
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返回有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护...
面试系列:单点登录的知识(一)
岁月下的车辙
01-14 1952
这也太简单了。讲个自己的糗事,在我刚实习的时候,我曾经以为单点登录就是单用户登录,比如说我在一台手机上登录后,另一台手机再次登录就会把原先的那个给挤掉。因为这个在一次技术分享会上还出了大糗。实际上,单点登录是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。比如说我在天猫登录后,在浏览器上输入淘宝的域名,你就已经登录成功了。关于单点登录的内容,这一节就暂时到这啦。下一章我们来聊下这节末尾提到的CAS以及相似的Oauth2。
单点登录(SSO)+面试常见问题
weixin_53342218的博客
04-17 1296
SSO,单点登录的意思就是说在多系统的架构当中,我们希望通过独立实现的一个登录系统,完成的一次登录,在其他所有系统中可以进行认证和授权用户,实现功能的访问.
最全面试:第十章:单点登录(1),高级java工程师面试题
最新发布
2401_84584763的博客
05-14 365
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!本文已被。
前端面试题及答案.zip
04-18
"前端面试题及答案.zip"这个压缩包很可能包含了丰富的前端面试题目以及相应的解答,旨在帮助求职者或希望提升技能的前端工程师更好地准备面试。让我们来深入探讨一些可能涵盖的知识点。 1. HTML/CSS基础: - HTML...
总结vue前端面试题
10-27
Vue.js 是一款流行的前端JavaScript框架,由尤雨溪开发,用于构建用户界面。在面试中,Vue 的基础知识、高级特性及组件化开发是常见的考察点。以下是对这些知识点的详细阐述: 1. **Vue基础**: - **安装与初始化*...
2022年最新前端面试题(字节跳动)真题解析
07-07
以下是对2021年字节跳动前端面试题的详细解析,旨在帮助你全面理解前端技术栈的核心知识和面试技巧。 1. HTML与CSS基础: - 了解HTML5的新特性,如离线存储、拖放功能、媒体元素等。 - CSS布局:盒模型、Flexbox...
2022前端面试题及答案
06-19
前端面试题及答案 前端开发是当前最为热门的开发领域之一,前端开发工程师是每个公司都需要的人才。因此,掌握前端面试题和答案对应届毕业生和前端开发工程师非常重要。本文总结了2022年前端面试题及答案,涵盖了...
2021年最新前端面试题.rar
04-11
这份名为"2021年最新前端面试题.rar"的压缩包文件,旨在为应聘者提供详尽的面试指南,帮助他们克服面试中的难题。资源涵盖了前端领域的多种关键知识点,确保你能对大前端开发有全面深入的理解。 首先,让我们探讨...
前端面试积累JS-单点登录的原理(二)
weixin_38687522的博客
05-25 422
什么是单点登录单点登录全称Single Sign On (以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1.相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口 ,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没有问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可心借
前端单点登录SSO面试回答
Zhouyunfeier的博客
08-17 610
1.JWT用于登录身份验证2.用户登录成功后,后端通过JWT机制生成一个token,返回给客户端3.客户端后续的每次请求都需要携带token,放在header的authorization中4.后端从authorization中拿到token后,通过secretKey进行解密验证省份JWT生成的Token由三部分组成:header.payload.signature**header:**主要是声明采用的加密算法​ alg:指定生成signature采用的加密算法,默认是HS256。
面试:第十章:单点登录
Java程序员廖志伟
03-21 3387
单点登录业务介绍 早期单一服务器,用户认证 缺点:单点性能压力,无法扩展 WEB应用集群,session共享模式 解决了单点性能瓶颈。 问题: 多业务分布式数据独立管理,不适合统一维护一份session数据。 分布式按业务功能切分,用户、认证解耦出来单独统一管理。 cookie中使用jsessionId 容易被篡改、盗取。 跨顶级域名无法访问。 NQ 分布式,SSO(s...
常见技术场景
等,一起的博客
06-16 1522
单点登录的英文名叫做:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统在以前的时候,一般我们就单系统,所有的功能都在同一个系统上。单体系统的session共享登录:将用户信息保存在Session对象中如果在Session对象中能查到,说明已经登录如果在Session对象中查不到,说明没登录(或者已经退出了登录)注销(退出登录):从Session中删除用户的信息后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
一道关于https进行登录验证的前端面试题
weixin_34034670的博客
09-12 201
问题: 假设目前网站的登录实现是,在http协议下,使用XHR方式调用http协议下的后端接口实现登录。现需求变更如下:为了提高站点登录的安全性,登录接口要修改为ssl加密方式,请简述修改会带来的问题并出实现方案(要求:实现方案需兼容所有主流浏览器)。 补充说明: 请从浏览器的同源策略及HTTP安全角度作答。 答案: 既然是前端面试题,答案的范围自然就限定在了前端领域。 浏览器的同源策...
项目面试题3:单点登录
|张超|的博客
11-21 714
单点登录实现过程 单点登录:一处登录多处使用! 前提:单点登录多使用在分布式系统中。 Demo: 参观动物园流程: 检票员=认证中心模块 我直接带着大家进动物园,则会被检票员拦住【看我们是否有门票】,没有[售票处买票] 登录=买票 我去买票【带着票,带着大家一起准备进入动物园】检票员check【有票】 Token=piao 我们手中有票就可以任意观赏动物的每处景点。 京东:单点登录,是将token放入到cookie中的。 案例:将浏览器的cookie禁用,则在登录京东则失...
第一季:19单点登录【Java面试题】
小心星的博客
10-01 383
第一季:19单点登录【Java面试题】
前端知识之JS】什么是单点登录
weixin_44337386的博客
06-09 1153
本系列主要整理前端面试中需要掌握的知识点。本节介绍单点登录相关内容。
前端面试题总结
王三六博客
05-09 2750
一、前端登录案例和实现 1.Cookie + Session 用户首次登录时,输入账号和密码登录,服务端验证账号和密码无误后,会创建sessionid,然后将该sessionid保存到session中,服务器端响应这个http请求,通过set-cookie,将sessionid写入到cookie中,后续访问请求都会携带的cookie中的id,服务端比对cookie中的sessionid和session中的id是否一致进行验证。 由于 SessionId 存放在 Cookie 中,所以无法避免 CSRF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GIS-CL

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值