前后端分离单点登录SSO实现方案 淘宝、京东跨域获取Cookie、OAuth2、QQ客户端多种模式

最新推荐文章于 2024-05-16 15:43:07 发布
最新推荐文章于 2024-05-16 15:43:07 发布
阅读量3.1k 收藏 9
点赞数
分类专栏: Web-前端 文章标签: 前后端分离 单点登录 OAuth2 SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhyxxx/article/details/103267408
版权

演示Demo站点 http://sso.exrick.cn

前后端分离下单点登录实现

单点登录模式 优点 缺点
共享Cookie模式 简单方便,用户体验好 根域名需限制一致;Cookie可能不安全
OAuth2.0模式 灵活安全,不受站点限制 成本稍高,需独立的认证中心
跨域设置Cookie 用户体验好,不受站点限制 比较麻烦;Cookie可能不安全
客户端模式 用户体验好,不受站点限制 成本极高,依赖于用户本地安装客户端应用

共享Cookie模式【完整版】

  • 首先需进入“系统管理-系统配置”菜单中的“其他配置”设置你应用部署的一级域名,用户登录后将在该域名及子级域名下存储Cookie令牌accessToken用于其他站点获取接口,完整版用户详见xboot-sso项目。
  • 其他站点从Cookie中取出accessTokenCookies.get("accessToken")即可携带上accessToken请求其他接口,通常用于内部信任的站点

OAuth2.0模式

认证中心

  • 即通过平台的独立统一认证站点完成身份认证,其他站点通过获取access_token完成授权以及之后的请求鉴权
    • XBoot统一认证地址: 运行前端,路由地址为/authorize,默认即 http://127.0.0.1:9999/authorize, 在线demo地址 http://xboot.exrick.cn/authorize

单点登录流程分析示例

两三句话就能讲明白的事情,网上的大多资料画再复杂的时序图也讲不清关键点

  • 站点1发现用户未登录时,跳转至认证中心
  • 认证中心发现用户未登录(Cookie中没有认证记录),显示认证中心的登录页面
  • 用户输入账号密码登录,认证成功后,前端记录认证信息保存后端返回的accessToken令牌(令牌中有对应的用户名username),后端Redis存
最低0.47元/天 解锁文章
Exrick
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vue 添加购物车并去重
学习永无止境
02-26 595
从列表页添加到购物车并去重: addCart(val){ //添加购物车 let rel = true this.cart.map(item => { if (item.data.id == val.id) { item.num++ rel = false return } }) if(rel){ this.cart.push({ data:val, num:1
springcloud alibaba + 前后端分离 实现autho2 认证
liudongyang123的博客
04-07 1667
OAuth2是一个开放标准,也是一个授权框架,使应用程序能够访问其它公司提供的资源,允许用户在第三方应用访问存储在其他服务器上的私密资源,而在整个过程不需要提供用户名和密码给到第三方应用,可以通过提供一个令牌(token)实现该功能,采用令牌的方式可以让用户灵活的对第三方应用授权或收回权限。
【Spring Security + OAuth2】前后端分离
最新发布
weixin_43676950的博客
05-16 907
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,端口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后端分离的项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。
Spring Cloud Security:Oauth2 单点登录
Lyndon的专栏
09-24 2052
Spring Cloud Security:Oauth2实现单点登录
深入浅出单点登录---1、什么是单点登录
u014526891的博客
03-14 1万+
SSO单点登录 什么是单点登录 随着互联网大数据不断发展,应用服务的不断增多,单点登录越来越能够凸显其作用。单点登录 SSO(Single Sign On),顾名思义就是单个节点登录,全局使用。是目前最为流行的统一登录解决方案。 为什么使用 目的就是为了快速实现用户认证,统一管理用户信息, 避免重复维护用户数据; 分离用户与业务数据,让业务 服务专注于业务功能的实现,让用户中心服务统一认证,减少频繁认证次数, 同时保障数据的安全性。 应用场景 内部的服务统一认证与授权,比如电商网站, 内部的用户服务、订单
跨域窗口通讯,可实现跨域单点登录
qq_28631073的博客
10-27 600
实现思路 参考淘宝和天猫的跨域单点登录实现思路由于localstorage不能跨域存取,要想跨域读取,这时候可以找一个中间者来实现。例如有A、B两个不同域名的网页,要想实现A向B发送消息或者B向A发送消息,这时候我们可以找一个C网站,让A和B网站都通过iframe包含C网站,通过C网站监听消息,并将消息存入localstorage中,实现A和B的通讯 单点登录 目前比较主流的项目都是前后端分离的项目,此时会使用token来验证用户信息。这时要想实现单点登录无非就是不同的网站能拥有已经登录过网站的token和
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
OAuth2+ SSO实现单点登录
07-18
OAuth2+ SSO实现单点登录,包括源码 看别人写的代码好像很简单似,到自己写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让...
基于oauth2+security实现SSO单点登录案例
10-14
SSO中,OAuth2通常用来实现客户端(如各种应用系统)与认证中心之间的交互,获取访问权限。 实现SSO的关键步骤包括: 1. **用户访问应用系统**:用户首次尝试访问一个受保护的应用系统A。 2. **重定向至认证中心...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
详解可跨域单点登录(SSO)实现方案【附.net代码】
01-01
 单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,...
淘宝授权demo
05-08
淘宝官方登录授权demo ,完全使用淘宝官方接口完成
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
前后端分离项目实现登录(登录)
lxk116688的博客
05-09 5850
现在大部分的项目都是前后端分离项目,在前后端分离项目中的身份验证我们经常采用JWT认证。关于JWT认证的详细内容,请移步上一篇博客。 最近做的项目恰好用到了JWT的身份验证,今天拿出来说一下: login.vue <template> <input type="text" v-model="loginForm.username" placeholder="用户名"/> <input type="text" v-model="loginForm.password" pla
单点登录原理及手写实现
weixin_41300437的博客
07-05 865
1. 单点登录概念 单点登录在大型网站中使用较多,比如阿里旗下的淘宝,天猫,支付宝等,假如我登录天猫,在天猫上面买一件商品,然后要用支付宝进行支付,此时如果还要登录支付宝才能去支付的话,这样的用户体验是极差的,另外各个子系统也会因为这种重复认证的逻辑而疯掉。单点登录就是用户只需要登录一次就可以访问所有相互信任的应用系统,一句话概括就是:一处登录,处处登录,一处注销,处处注销 2. 单点登录演示 (1) 未登录淘宝和天猫时 (2)手机扫码登录淘宝,然后刷新天猫商城页面,可以看到,天猫商城也是登录状态了,此时
跨域单点登录解决方案
禅与计算机程序设计艺术
10-10 1万+
单点登录有两种模型,一种是共同父域下的单点登录(例如域名都是 xx.a.com),还有就是完全跨域下的单点登录(例如域名是xx.a.com,xx.b.com),本文我们讲一下完全跨域下的单点登录该怎么实现。基于安全考虑,想通过cookie实现这个功能是不太可能的了(也许有其他黑科技可以实现,这里不做讨论)。这里介绍的方案是参考shiro框架的跨域session共享方案实现的。我们知道浏览器访问...
java实现完全跨域SSO单点登录
热门推荐
下雨了_简的博客
08-16 7万+
java实现SSO 什么是SSO SSO(Single Sign On)单点登录实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。举个生活中栗子:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了,而且就是你在淘宝上登录的用户...
OAuth2 通用组件升级篇(开源,又见开源 - 新增支持淘宝登陆)
weixin_34144450的博客
12-11 204
前言: 最近忙碌了几件事: 1:QBlog v3系列单用户版升级了:主要是园子里的地平线同学反馈了些问题,所以顺道修正和优化一起折腾:下载地址:http://www.cyqdata.com/download/article-detail-427 地平线同学的刚弄上的博客:http://www.tanyucheng.cn 2:帮一园子友人折腾优化Http代理工具,并支持Https访问,这项成...
oauth2 前后端分离实现sso
09-09
OAuth2 是一种用于授权和认证的开放标准协议。实现单点登录SSO)时,可以使用 OAuth2 来进行前后端分离。 首先,前端和后端需要分别实现相关的功能。 在前端,我们可以使用某个框架(如React、Vue)来开发应用。前端应用会通过浏览器向后端服务器发起请求,获取用户的认证令牌。这个认证令牌可以通过 OAuth2 的授权服务器来颁发。 在后端,我们需要配置一个认证服务器来颁发访问令牌,并提供接口给前端应用进行认证和授权。这个认证服务器可以使用常见的身份认证框架(如Spring Security、Passport.js)来实现。 当用户访问前端应用时,应用会将用户重定向到认证服务器的登录页面。用户在认证服务器上进行登录后,会得到一个授权码。前端应用将这个授权码发送到后端服务器来获取访问令牌。 后端服务器收到授权码后,向认证服务器发送请求,包含授权码和应用的身份验证信息。如果认证服务器验证通过,将会返回一个访问令牌给后端服务器。 后端服务器拿到访问令牌后,可以进行用户信息的验证,并将访问令牌保存在服务器端的会话中,用于后续请求的认证。 当用户访问其他前端应用时,这些应用会重定向到认证服务器进行认证。如果用户已经登录过并且授权令牌仍然有效,认证服务器会直接返回访问令牌给前端应用,无需再次登录。 前后端分离实现 SSO 的优势在于可以实现统一的用户认证和授权机制,提供更好的用户体验和安全性。同时,使用 OAuth2 协议,我们可以灵活地配置和扩展认证服务器,满足不同的业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值