久久精品五月,日韩不卡视频在线观看,国产精品videossex久久发布 ,久久av综合

站長資訊網
最全最豐富的資訊網站

聊聊基于Node實現單點登錄(SSO)的方法

2022-12-06 分類:編程知識 閱讀(1904) 評論(0)

什么是單點登錄?原理是什么?怎么實現?下面本篇文章帶大家了解一下單點登錄,并聊聊使用Node實現單點登錄SSO的方法,希望對大家有所幫助!

聊聊基于Node實現單點登錄(SSO)的方法

node.js極速入門課程:進入學習

【相關教程推薦:nodejs視頻教程、編程教學】

什么是單點登錄

隨著公司業務的增多,必然會產生各個不同的系統,如果每個系統都需要單獨登錄的話就會很不方便。

因此產生了單點登錄這樣的解決方案,單點登錄全稱 Single Sign On,簡稱SSO,意思是在多個系統應用群中登錄一個系統,便可在其他所有系統中得到授權而無需再次登錄。

比如小明今天登錄了淘寶,如果沒有登錄,就會被要求輸入認證信息(用戶名密碼等),登錄過后再去訪問天貓的頁面時就不需要登錄可以直接訪問。

單點登錄原理

聊聊基于Node實現單點登錄(SSO)的方法

SSO 需要有一個獨立的認證中心,只有獨立的驗證中心能接受用戶的用戶名密碼等安全信息,其他系統不提供登錄入口,只接受認證中心的間接授權。 整個過程可以簡單的用上圖描述:

  • 當用戶登錄訪問應用A時,應用A發現用戶未登錄,跳轉至SSO認證中心,并將自己的地址作為參數方便回調

  • SSO認證中心發現用戶沒有登錄過,將用戶引導至登錄頁面;用戶填寫用戶名密碼提交登錄申請;SSO認證中心校驗用戶信息,創建用戶雨SSO認證中心的會話(這時會把信息保存到cookie中),同時創建授權令牌token

  • sso認證中心帶著令牌跳轉到最初的請求地址(應用A)

  • 應用A拿到令牌去SSO認證中心認證是否有效,如果返回有效注冊應用A

  • 應用A創建與用戶之間的會話,展示資源并維持用戶登錄態

  • 當用戶訪問應用B時,發現用戶未登錄(SSO認證服務器與應用A應用B不是同一個域,不能提供登錄態),跳轉到SSO認證中心,并將自己的地址和之前和SSO認證中心會話的cookie信息帶入

  • SSO認證中心發現用戶已登錄,跳轉回應用B地址,并附上令牌token

  • 同樣的應用B拿到令牌去SSO認證中心認證是否有效,如果返回有效注冊應用B

  • 應用B創建與用戶之間的會話,展示資源并維持用戶登錄態

NodeJS 演示

三個不同的服務

這里我們需要啟動三個服務來分別模擬 應用A,SSO認證服務器和應用B

聊聊基于Node實現單點登錄(SSO)的方法

這里端口號 8383的服務是SSO認證服務器,其余的 :8686 和 :8787 分別代表應用A與應用B。

其實應用A與應用B的代碼幾乎一樣,如上圖所示我們可以通過穿參的方式來設置不同的端口及應用名。

先來看下效果

聊聊基于Node實現單點登錄(SSO)的方法

首次訪問跳轉至登錄頁

應用A判斷登錄態,跳轉到SSO認證服務器

應用A

const Koa=require('koa'); const Router=require('koa-router') const views=require('koa-views') const static=require('koa-static') const path=require('path'); const app=new Koa(); const router=new Router(); const session=require('koa-session') const koa2Req=require('koa2-request');  //模版引擎相關配置 app.use(views(path.join(__dirname,'./views')),{     extension:'ejs'   }) app.keys=['key']  const keyMap={   '8686':'koa:sess8686',   '8787':'koa:sess8787' } const CONFIG={     key:keyMap[process.env.PORT] || 'koa:sess',     maxAge:1000*60*60*24,     httpOnly:true } app.use(session(CONFIG,app))  const system=process.env.SERVER_NAME router.get("/",async (ctx)=>{     //通過 session來判斷 應用A的登錄狀態     let user=ctx.session.user     if(user){      //...     }     else //1、當用戶登錄訪問應用A時,應用A發現用戶未登錄(應為服務器沒有保存對應的session)     {       let token=ctx.query.token       //第一次登錄url上也不會有令牌       if(!token)       {       //1、跳轉到SSO認證服務器        ctx.redirect(`http://localhost:8383/login?redirectUrl=${ctx.host+ctx.originalUrl}`)       }       else       {         //...       }     } }) app.use(router.routes())   const port=process.env.PORT||8888  app.listen(port,()=>{     console.log(`app ${system} running at ${port}`)  })
登錄后復制

認證服務器判斷登錄態,渲染登錄頁

認證服務器SSO

認證服務器的目錄結構如下 主要處理兩個功能,一是登錄邏輯,二是之后驗證令牌的有效性,分別有路由 login.js 和 check-token.js 處理

聊聊基于Node實現單點登錄(SSO)的方法

Auth/index.js

const Koa=require('koa'); const Router=require('koa-router') const views=require('koa-views') const path=require('path'); const app=new Koa(); const router=new Router(); const login=require("./routes/login") const checkToken=require('./routes/check-token') const bodyparser=require('koa-bodyparser')  app.use(views(path.join(__dirname,'./views')),{     extension:'ejs'   }) app.use(bodyparser()) //處理登錄相關的邏輯 router.use('/login',login.routes()) //處理令牌驗證的邏輯 router.use('/check_token',checkToken.routes()) app.use(router.routes())  app.listen(8383,()=>{     console.log(`app listen at 8383`) })
登錄后復制

剛才我們從應用A跳轉到 http://localhost:8383/login?redirectUrl=localhost:8686來看login中的邏輯
Auth/routes/login.js

const service = require("../service"); const router=require("koa-router")()   router.get('/',async (ctx)=>{   const cookies=ctx.cookies;   const token=cookies.get('token');   //從cookie中判斷應用A的登錄態   if(token && service.isTokenVailid(token)){     //。。。如果有登錄過   }else{     //2、SSO認證中心發現用戶沒有登錄過,于是渲染登錄頁面登錄頁面;     await ctx.render('login.ejs',{         extension:'ejs'      })   } })  //。。。 module.exports=router
登錄后復制

登錄頁面

Auth/views/login.ejs

<html> <head>     <meta charset="UTF-8">     <meta http-equiv="X-UA-Compatible" content="IE=edge">     <meta name="viewport" content="width=device-width, initial-scale=1.0">     <title>統一登錄</title> </head> <body>     <h1>統一登錄</h1>     <form method="post">        <div>用戶名: <input type="text" name="name"/></div>        <div>密碼  <input type="text" name="password" /></div>        <div><input type="submit" value='登錄'></div>     </form> </body> </html>
登錄后復制

校驗用戶信息,創建令牌

Auth/routes/login.js

router.post('/',async (ctx)=>{ //2、用戶填寫用戶名密碼提交登錄申請;    const body=ctx.request.body;    const {name,password}=body;     //2、SSO認證中心校驗用戶信息,    if(name==="admin" && password==="123456"){     //2、創建用戶雨SSO認證中心的會話(這時會把信息保存到cookie中),同時創建授權令牌token        const token="passport";        await ctx.cookies.set('token',token,{            maxAge:1000*60*60*24*30,            httpOnly:true        })        if(ctx.query.redirectUrl){        //3、sso認證中心帶著令牌跳轉到最初的請求地址(應用A)            ctx.redirect(`${ctx.protocol}://${ctx.query.redirectUrl}?token=${token}`)            //回跳地址是 http://localhost:8686/?token=passport        }else{            ctx.body="<h1>登錄成功!</h1>"        }    }else{        ctx.response.body={            error:1,            msg:'用戶名或密碼錯誤'        }    } })
登錄后復制

從認證服務器攜帶令牌跳轉回應用A

令牌校驗 返回資源

應用A

app.use(views(path.join(__dirname,'./views')),{     extension:'ejs'   })  //...  const system=process.env.SERVER_NAME router.get("/",async (ctx)=>{     let user=ctx.session.user     if(user){       //...     }     else     //這時應用A依舊沒有登錄態 但url上有了令牌 http://localhost:8686/?token=passport    {       let token=ctx.query.token       if(!token)       {         //...跳轉去SSO登錄頁面       }       else        //跳回應用A時走這里的邏輯       {         //ajax請求 4. 應用A拿到令牌去SSO認證中心認證是否有效,如果返回有效注冊應用A         const url=`://localhost:8383/check_token?token=${token}&t=${new Date().getTime()}`         let data = await koa2Req(ctx.protocol + url);         if(data && data.body){             try {                 const body=JSON.parse(data.body)                 const {error,userId}=body;                 // console.log(error,userId) 0,admin                 if(error==0){                     if(!userId){                         ctx.redirect(`http://localhost:8383/login?redirectUrl=${ctx.host+ctx.originalUrl}`)                         return                     }                     //驗證通過后注冊session,渲染頁面                     //5. 應用A創建與用戶之間的會話,展示資源并維持用戶登錄態                     ctx.session.user=userId;                     await ctx.render('index.ejs',{                         user:userId,                         system                     })                 }else{                     ctx.redirect(`http://localhost:8383/login?redirectUrl=${ctx.host+ctx.originalUrl}`)                 }             } catch (error) {console.log(error)}                       }       }     } }) app.use(router.routes())  const port=process.env.PORT||8888  app.listen(port,()=>{     console.log(`app ${system} running at ${port}`)  })
登錄后復制

與之對應的 SSO中處理驗證令牌的邏輯
Auth/routes/check-token

const router=require("koa-router")() const service=require("../service")  router.get('/',async (ctx)=>{   const token=ctx.query.token;   const result={       error:1   }   //當token 是 password時   if(service.isTokenVailid(token)){     result.error=0;     result.userId='admin'   }   ctx.body=result    })   module.exports=router
登錄后復制

Auth/service/index.js

module.exports={     isTokenVailid: function(token){       if(token && token==='passport'){           return true       }       return false     } }
登錄后復制

至此用戶已經能正常訪問應用A,SSO服務器和應用A服務器上都有了用戶登錄過的信息。

訪問應用B

帶cookie跳轉至SSO認證服務器

應用B

//...  router.get("/",async (ctx)=>{     let user=ctx.session.user     if(user){       //...     }else{       let token=ctx.query.token       //...       if(!token)       {       //同樣既沒有session也沒有令牌,跳轉到SSO認證服務器       //6、當用戶訪問應用B時,發現用戶未登錄(SSO認證服務器與應用A應用B不是同一個域,不能提供登錄態),跳轉到SSO認證中心,并將自己的地址和之前和SSO認證中心會話的cookie信息帶入           ctx.redirect(`http://localhost:8383/login?redirectUrl=${ctx.host+ctx.originalUrl}`)       }       else       {         //。。。驗證令牌的部分       }     } }) app.use(router.routes())  const port=process.env.PORT||8888  app.listen(port,()=>{     console.log(`app ${system} running at ${port}`)  })
登錄后復制

從認證服務器攜帶令牌跳轉回應用B

SSO認證服務器 ,再次登錄時攜帶了cookie,因此不會再請求登錄頁面 Auth/routes/login

//... router.get('/',async (ctx)=>{   const cookies=ctx.cookies;   const token=cookies.get('token');   //7. SSO認證中心發現用戶已登錄,跳轉回應用B地址,并附上令牌token   if(token && service.isTokenVailid(token)){     const redirectUrl=ctx.query.redirectUrl;     if(redirectUrl){        //帶著令牌跳轉回應用B         ctx.redirect(`${ctx.protocol}://${redirectUrl}?token=${token}`)     }else{         ctx.body="<h1>登錄成功!</h1>"     }   }else{     //...渲染登錄頁面   } }) //..
登錄后復制

令牌校驗 返回資源

這里的邏輯和5,6兩步一樣,因為token容易偽造,所以要檢驗真偽。 應用B

app.use(views(path.join(__dirname,'./views')),{     extension:'ejs'   })  //...  const system=process.env.SERVER_NAME router.get("/",async (ctx)=>{     let user=ctx.session.user     if(user){       //...     }     else     //這時應用B依舊沒有登錄態 但url上有了令牌 http://localhost:8787/?token=passport    {       let token=ctx.query.token       if(!token)       {         //...跳轉去SSO登錄頁面       }       else        //跳回應用B時走這里的邏輯       {         //ajax請求 8. 同樣的應用B拿到令牌去SSO認證中心認證是否有效,如果返回有效注冊應用B         const url=`://localhost:8383/check_token?token=${token}&t=${new Date().getTime()}`         let data = await koa2Req(ctx.protocol + url);         if(data && data.body){             try {                 const body=JSON.parse(data.body)                 const {error,userId}=body;                 // console.log(error,userId) 0,admin                 if(error==0){                     if(!userId){                         ctx.redirect(`http://localhost:8383/login?redirectUrl=${ctx.host+ctx.originalUrl}`)                         return                     }                     //驗證通過后注冊session,渲染頁面                     //9. 應用B創建與用戶之間的會話,展示資源并維持用戶登錄態                     ctx.session.user=userId;                     await ctx.render('index.ejs',{                         user:userId,                         system                     })                 }else{                     ctx.redirect(`http://localhost:8383/login?redirectUrl=${ctx.host+ctx.originalUrl}`)                 }             } catch (error) {console.log(error)}                       }       }     } }) app.use(router.routes())  const port=process.env.PORT||8888  app.listen(port,()=>{     console.log(`app ${system} running at ${port}`)  })
登錄后復制

至此單點登錄的大部分邏輯都已經完成,之后再session有效期內再訪問頁面,就不需要再登錄,直接返回資源

router.get("/",async (ctx)=>{ //如果session中有用戶信息,說明已經登錄過,直接返回請求資源     let user=ctx.session.user     if(user){         await ctx.render('index.ejs',{               user,               system         })     }     //...  })
登錄后復制

原文地址:https://juejin.cn/post/7088343138905325582

作者:YoYo君

贊(0)
分享到: 更多 (0)
標簽:
?
網站地圖   滬ICP備18035694號-2    滬公網安備31011702889846號
久久精品五月,日韩不卡视频在线观看,国产精品videossex久久发布 ,久久av综合
捆绑调教美女网站视频一区| 国产日韩欧美三区| 色综合五月天| 免费福利视频一区二区三区| 999久久久91| 亚洲欧洲一区二区天堂久久| 亚洲欧美日韩综合国产aⅴ| 欧美专区18| 国产欧美一区二区精品久久久| 国产福利资源一区| 丝袜av一区| 亚洲伊人精品酒店| 久久精品一区| 亚洲二区三区不卡| 五月激激激综合网色播| 日本在线一区二区三区| 国产精品v日韩精品v欧美精品网站| 精品一区二区三区中文字幕在线| 秋霞影院一区二区三区| 国产婷婷精品| 国产精品99久久免费| 欧美香蕉视频| 亚洲三级网站| 国产成人a视频高清在线观看| 99久久激情| 日韩中文字幕一区二区高清99| 久久精品天堂| 石原莉奈一区二区三区在线观看| 国产精品1区在线| 亚洲婷婷在线| 国产精品自拍区| 欧美91福利在线观看| 日本成人中文字幕在线视频| 中文在线а√在线8| 在线国产精品一区| 国产欧美一区二区三区精品酒店| 亚洲影视一区二区三区| 黄色精品视频| 亚洲资源在线| 日韩精品看片| 麻豆精品新av中文字幕| 午夜影院欧美| 国语精品一区| 日本精品久久| 宅男噜噜噜66国产日韩在线观看| 国产精品久久久网站| 免费不卡中文字幕在线| 精品久久亚洲| 国产探花一区在线观看| 久久福利毛片| 亚洲va在线| 狂野欧美性猛交xxxx| 亚洲精品大全| 精品1区2区3区4区| 国产精品黑丝在线播放| 亚洲另类视频| 狠狠干综合网| 色在线视频观看| 久久99影视| 日韩欧美四区| 国产精品婷婷| av高清一区| 精品一区二区三区中文字幕| 香蕉久久久久久| 日韩午夜av| 久久精品主播| 精品伊人久久久| 国产日韩三级| 日本不卡高清| 亚洲涩涩av| 国产精品毛片| 午夜国产一区二区| 激情视频一区二区三区| 久久精品毛片| 久久永久免费| 久久99久久久精品欧美| 日本精品国产| 日韩精品一区二区三区中文字幕| 久久成人国产| 亚洲欧美视频| 亚洲欧美久久| 香蕉精品999视频一区二区| 在线日韩中文| 免费观看不卡av| jiujiure精品视频播放| 999视频精品| 国产韩日影视精品| 欧美精品一区二区三区精品| 一区二区小说| 妖精视频成人观看www| 欧美日韩黑人| 亚洲精品123区| 亚洲精品一区二区在线看| 99精品一区| 欧美日韩国产综合网| 99日韩精品| 在线观看亚洲精品福利片| 中文字幕一区二区三区四区久久| 亚洲一二三区视频| 中文字幕日本一区二区| 少妇精品久久久| 国产欧美自拍| 成人午夜在线| 久久精品欧美一区| 黑丝美女一区二区| 亚洲欧美视频一区二区三区| 免费在线看一区| 日韩欧美中文在线观看| 国产精品久久久久久av公交车| 欧美天堂一区二区| 卡一精品卡二卡三网站乱码| 国产中文欧美日韩在线| 亚洲成人一区在线观看| 尹人成人综合网| 蜜桃一区二区三区在线| 日本午夜精品久久久久| 欧美精品不卡| av高清一区| 综合国产精品| 国产精品mm| 日韩精品一卡| 麻豆亚洲精品| 乱一区二区av| 欧美另类综合| 国产精品亚洲综合色区韩国 | 国产一区一一区高清不卡| 免费观看亚洲| 一本综合精品| 九九九精品视频| 中文精品在线| 麻豆91精品91久久久的内涵| 激情欧美一区| 欧美自拍一区| 亚洲婷婷免费| 午夜久久av| 蜜桃成人精品| 婷婷亚洲精品| 国产超碰精品| 欧美日韩精品一区二区三区视频| 日韩一区二区三区免费播放| 爽好久久久欧美精品| 精品国产午夜| 热久久免费视频| 国产精品毛片久久| 亚洲精品亚洲人成在线观看| 亚洲美女久久精品| 亚洲91网站| 久久精品高清| 国产情侣一区在线| 999国产精品视频| 国产日韩一区| 亚洲一区中文| 欧美少妇精品| 国产伦理久久久久久妇女| 国产综合欧美| 精品视频一区二区三区在线观看| 女同性一区二区三区人了人一| 久久99精品久久久久久园产越南| 一区三区视频| 捆绑调教日本一区二区三区| 日韩超碰人人爽人人做人人添| 欧美一区久久久| 国产日韩欧美一区二区三区在线观看| 欧洲激情综合| 欧美xxxx性| 日本中文字幕一区二区视频| 久久五月天小说| 麻豆精品99| 日本va欧美va欧美va精品| 国产综合精品| 日韩美女一区二区三区在线观看| 国产免费av国片精品草莓男男| 爽爽淫人综合网网站| 人人草在线视频| 国产精品亚洲人成在99www| 伊人久久大香伊蕉在人线观看热v| 99久久精品网| 五月天av在线| 国产一区二区三区四区二区| 日韩欧乱色一区二区三区在线| 亚洲欧洲午夜| 婷婷久久一区| re久久精品视频| 中文字幕成在线观看| 久久精品亚洲一区二区| 欧美性www| 88久久精品| 欧美偷窥清纯综合图区| 日韩精品视频网站| 日韩在线网址| 亚洲日产av中文字幕| 亚洲欧美高清| 午夜在线一区| 乱人伦精品视频在线观看| 国产尤物精品| 在线 亚洲欧美在线综合一区| 欧美在线亚洲| 日韩一区精品字幕| 首页国产欧美久久| 婷婷综合成人|