【Nginx 代理前端第三方免登录-token验证,session和local缓存填入】

已于 2022-06-28 23:21:05 修改
阅读量4.3k 收藏 6
点赞数
分类专栏: 第三方配置 Java 服务器配置 文章标签: nginx 前端 缓存 java
于 2022-06-23 09:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumingyang0212/article/details/125420595
版权

先讲一下这个是什么问题
有一个平台想不登录就可以直接访问一个已经存在登录验证的平台,大概就是这么一个场景。
但是这里有一个问题就是不同域名不同端口的就是属于跨域,这样是不可能把缓存数据cookie写到对应的浏览器跳过验证的,这里就用到了Nginx来监听同一域名同一端口下的地址,进行写入。

先处理业务上获取第三方的token验证相关数据

这个接口是用来后面Nginx访问触发的。这里验证数据我就写死了,大致怎么获取要看对接的平台的业务逻辑,无非就是用个账号登录获取最新的。

@RestController
@RequestMapping("/sso")
public class SsoTestController {

    @GetMapping("/aisLogin")
    public ModelAndView aisLogin(HttpServletRequest request, HttpServletResponse response) {
        String token ="eyJhbGciOiJIUzUxMiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VyX2tleSI6IjRiMjNlNDliLWFjYzItNDE0MC04NGI3LTJjNjhmMTUwODFjZSIsInVzZXJuYW1lIjoiYWRtaW4ifQ.Bcv86XX0bp6Ie421EMdfV-dhKhynz2dgjrhFxbJpfnlrlu8ThqpvVpLnehvk-Ijf8lYTAwO8g88Rrt2SOPewQQ";
        // 这里new一个对象作为返回值,填对应的中转页viewName,添加中转也接受的值处理.
        ModelAndView model = new ModelAndView();
        model.setViewName("login");
        model.addObject("token",token);
		
		// 这里是写入cookie数据
        Cookie cookie = new Cookie("Admin-Token", token);
        // 主要这地址是要跳转的平台的地址,path要用/
        cookie.setDomain("192.168.124.27");
        cookie.setPath("/");
        response.addCookie(cookie);

        Cookie cookie1 = new Cookie("Admin-Expires-In", "720");
        cookie1.setPath("/");
        cookie1.setDomain("192.168.124.27");
        response.addCookie(cookie1);
        response.setHeader("Authorization","Bearer "+token);
        return model;
    }
}

添加一个中转页

在后台添加一个中转页,用来接受数据。处理数据然后跳转到对应的页面
在这里插入图片描述

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>

<script th:inline="javascript" type="text/javascript">
	<!--获取对应的页面数据 -->
    const token = [[${token}]]
    console.log("token:{}",token);
    <!--数据添加到缓存中 -->
    window.localStorage.setItem("token",{"value":token});
    window.sessionStorage.setItem("token",{"value":token});
    <!--跳转的页面,要保证这个地址和nginx监听的地址端口要一致 -->
    window.location.replace("http://192.168.124.15:81/index");
</script>
<body>
<div>Login page</div>
</body>
</html>

配置nginx监听、跳转

    server {
       # 监听的是对应的要写入的端口
        listen       81;
        server_name  192.168.124.15;

        location / {
             proxy_pass http://192.168.124.27:81/;
             proxy_set_header Host $host:$server_port;
        }
		
		# 这个地址是用来监听nginx来访问81带路径触发后台的功能进行业务逻辑处理
        location /sso {
            proxy_pass http://192.168.124.15:9088/sso/aisLogin/;
            proxy_set_header Host $host:$server_port;
        }
  }

这样大概的配置就完成,就可以进行访问了。

这里访问的地址应该是这样的

niginxIP + 监听端口+ 监听路径

也就是和前端页面在一个IP + Nginx监听端口+监听路径
192.168.124.15:81/sso
在这里插入图片描述

这样用postMan请求上面的地址 访问成功就可以直接在页面上测试了。

其实只要保证中转页面的ip端口和Nginx默认监听转发的ip端口一致就可以完成域加载写入

Dotclv
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
nginx安装第三方模块的方法
09-30
**Nginx是一款轻量级但高性能的Web服务器和反向代理服务器,因其小巧的体积、高效的性能以及灵活性而受到广泛欢迎。其中一个重要的特性就是它支持第三方模块的安装,这使得Nginx能够通过扩展来增加更多的功能。** #...
通过nginx代理实现koa在请求中携带cookie
qq_40816649的博客
03-29 2450
最近在测试关于身份验证的实现过程和思路。之前的博客写的是使用token的方法将token存到redis数据库中。但是在几个github开源项目中看到有用cookie验证的于是就开始新的征程了... 跨域(!!!ctx.headers.origin ctx.set('Access-Control-Allow-Credentials', 'true')必须设置) app.use(async (c...
Web前端最全Vue实现登录跳转的方式_vue怎么样不登录返回首页,最强技术实现
最新发布
2401_84619145的博客
05-08 1203
/ 判断url后是否携带?isFreeLogin=1参数,如果存在,则登录。password: password.trim() //此处密码要做同步处理。1)react是jsx和模板;(jsx可以进行更多的js逻辑和操作)5)vue:组件之间的通信(props,callback,emit)) //密码中的特殊字符用一个别的特定字符替代。4)vue:view——medol之间双向绑定。message: ‘用户名或密码为空!3)props,单一数据流。2)状态管理(react)3)对象属性(vue)
nginx反向代理第三方服务商的服务器
misea的专栏
11-23 2356
开发中开发电脑没有外网ip,而第三方服务器要求添加ip白名单才能访问,此时就可以使用服务器做反向代理 Nginx的配置如下 server {         listen 8080;#可以使用任意的端口         resolver 172.16.0.1 ipv6=off;#默认网关                  location / {             proxy_pass ...
elasticsearch设置登录用户名和密码 & nginx代理登录kibana
穿拖鞋写程序
03-15 4951
ELK从7.x开始就内置了x-pack的安全鉴权机制,不用单独付费购买了。因此,可以直接在es中配置登录用户名和密码,以增强系统安全性。 需要说明的是,kibana实际使用的是es的内置账户,所以配置kibana账号其实就是配置es的账号。 一、运行环境 es和kibana都采用docker安装,docker-compose.yml如下: version: '3' services: es-data-node: image: docker.elastic.co/elasticsearc
nginx实现静态文件的token认证
ct1104的博客
07-06 3922
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4370
Nginx+Lua实现sso单点登录
cckiddo#comment-nginx#nginx添加第三方模块-hello1
07-25
添加一个新模块确定要添加的模块信息首先,命名: ngx_http_mytest_module确定 HTTP 的 11 个阶段编写config文件推荐使用 con
nginx集群用tomcat-redis-session-manager和commons-pool2-2.4.2和jedis-2.7.2
07-03
在这个场景中,`nginx`作为反向代理和负载均衡器,`Tomcat`作为Java应用服务器,而`Redis`则作为分布式缓存用于存储和共享用户会话(Session)。`jedis-2.7.2`是Java客户端,用于连接和操作Redis;`tomcat-redis-...
nginx反向代理导致session失效的问题解决
01-09
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个...
nginx1.8-tomcat7-redis3.2-session配置和jar包
08-30
本文件包经过本人亲测能用,支持nginx1.8.1和tomcat7.0.63和Redis-x64-3.2.100版, 包含tomcat集群redis会话共享的依赖jar包,包含有2.1.0和2.7.2两个版本,配置方式稍微有点差别,两个版本不兼容。 2.1.0版包含 ...
ansible-role-nginx-proxy:安装Nginx用作前端代理
05-22
安装Nginx用作前端代理。 依存关系 需要nginx角色(自动包含)。 角色变量:主要的Nginx配置 nginx_proxy_worker_processes :工作进程数,默认为1 nginx_proxy_worker_connections :工人连接数,默认1024 nginx...
详解nginx代理天地图做缓存解决跨域问题
01-10
作为一个GISer开发者,天地图是经常在项目中以底图的形式出现,其加载地址如: 1.天地图矢量:... 其中t{0-6}是天地图提供的7个服务器名称t0,t1,t2…. 下面是我以openl
运维-Nginx代理服务器-方向代理-负载均衡-数据缓存
05-25
Nginx相较于 Apache、lighttpd 具有占有内存少,稳定性高等优势,并且Nginx有反向代理、负载均衡和缓存数据的功能。 反向代理:其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求...
skywalking-nginx-lua:用于Apache SkyWalking的Nginx Lua代理
02-03
Apache SkyWalking Nginx代理 Nginx代理为由Nginx LUA模块提供支持的Nginx... lua_package_path "/Path/to/.../skywalking-nginx-lua/lib/?.lua;;" ; # Buffer represents the register inform and the queue of t
nginx】后端 接收不到请求头中的token
qq_57976591的博客
03-10 1111
今天在调试环境的时候发现前端明确向后端传递了请求头,但是后端就是接收不到,网上说是因为跨域问题.经过配置并不是跨域的问题.最后把问题定位在了nginx身上。发现定义的token包含了‘_’,但是在nginx代理时会默认过滤掉 带 '_'的请求头。这里我们只需要找到nginx.conf这个配置文件,在里面添加。该属性默认为off,表示如果header name中包含下划线,则忽略掉。
nginx反向代理加gitlab认证
zs_sss的博客
08-26 2282
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
使用 nginx 反向代理,后端无法获取到 header 中存入的信息
***的博客
06-10 1259
使用 nginx 反向代理后获取到 header 中的 token 信息为 null
nginx代理调用第三方接口
07-28
Nginx可以作为一个反向代理服务器来调用第三方接口。这样可以隐藏后端服务的细节并提供更好的安全性和性能。要配置Nginx进行代理调用,您可以按照以下步骤进行操作: 1. 在Nginx配置文件中,添加一个location块来...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dotclv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值