文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

nodejs如何实现单点登录系统

2023-07-05 06:18

关注

这篇文章主要讲解了“nodejs如何实现单点登录系统”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“nodejs如何实现单点登录系统”吧!

单点登录SSO(Single Sign On),就是把2个及以上的业务系统中的登录功能剥离出来,形成一个新的系统,做到一次登录后在任意的业务系统中都无需登录的效果。

一. 基础知识

1.1 同源策略

源 = 协议 + 域名 +端口

以http://www.a.com为例:

同源策略是浏览器的行为,它通过确保应用下的资源只能被本应用访问,来保证安全。

1.2 会话机制

由于http协议是无状态协议(客户端和服务器端数据交换完毕,会关闭连接,下次请求重新建立连接),但我们需要做记住密码等功能时,很明显需要将会话记录下来。【相关教程推荐:nodejs视频教程】

常用的会话跟踪就是cookie和session,简单的理解它们就是可以存放key,value的数据结构,区别在于cookie保存在客户端,session保存在服务器端。

二. 单点登录

1. 同父域SSO

同父域,如www.app1.aaa.com,www.app2.aaa.com这两个服务器都是在.aaa.com的父域名。
默认情况下,两个服务器下页面之间的cookie是互相访问不到的。

但是我们可以通过设置cookie的domain属性为共通的父域名,使得两个服务器下页面之间的cookie可以相互访问到。

router.get('/createCookie', async (ctx, next) => {  ctx.cookies.set('username', '123', {    maxAge: 60 * 60 * 1000,    httpOnly: false,    path: '/',    domain:'.a.com' //设置domain为共通的父域名  });  ctx.body = "create cookie ok"})router.get('/getCookie', async (ctx, next) => {  let username=ctx.cookies.get('username')  if (username){    ctx.body=username  }else{    ctx.body='no cookie'  }})

nodejs如何实现单点登录系统

2. 跨域SSO

当我们的域名为www.a.com,www.b.com时,无论怎样设置domain都没用了。

那么就要想办法将身份凭证(token)写入到所有域的cookie中。

2.1 跨域写cookie
2.1.1 利用< script />标签跨域写cookie(jsonp)

在http://www.a.com/index.js中直接向https://www.c.com:3000/sso直接发送网络请求,是无法跨域写入cookie的。

  <script>    $.ajax({      url: 'https://www.c.com:3000/sso?key=username&value=123',      method: 'get',    })  </script>

但是我们可以通过< script />标签发起跨域请求,写入cookie

<script src="https://www.c.com:3000/sso?key=username&value=123"></script>

或者使用jquery jsonp的方式发起跨域请求,写入cookie,这种方式的原理也是通过< script />标签能够跨域实现的。

 $.ajax({      url: 'https://www.c.com:3000/sso?key=username&value=123',      method: 'get',      dataType:'jsonp'    })

这样通过< script />标签就实现了往www.a.com中写入了domain为www.c.com的跨域cookie.
nodejs如何实现单点登录系统
后端

const options = {  key: fs.readFileSync(path.join(__dirname, './https/privatekey.pem')),  cert: fs.readFileSync(path.join(__dirname, './https/certificate.pem')),  secureOptions: 'TLSv1_2_method' //force TLS version 1.2}var server = https.createServer(options,app.callback());  //只能使用https协议写cookierouter.get('/sso', async (ctx, next) => {  let {    key, value  } = ctx.request.query  ctx.cookies.set(key, value, {    maxAge: 60 * 60 * 1000, //有效时间,单位毫秒    httpOnly: false, //表示 cookie 是否仅通过 HTTP(S) 发送,, 且不提供给客户端 JavaScript (默认为 true).    path: '/',    sameSite: 'none', //限制第三方 Cookie    secure: true //cookie是否仅通过 HTTPS 发送  });  ctx.body = 'create Cookie ok'})

注意:

2.1.2 p3p协议头实现IE浏览器跨域

上面说的jsonp的方式在chrome浏览器中完美运行,但是IE浏览器对于cookie更加严格,只用上面方式无法写入cookie,解决办法就是加上p3p的响应头。

router.get('/sso', async (ctx, next) => {  let {    key, value  } = ctx.request.query  ctx.cookies.set(key, value, {    maxAge: 60 * 60 * 1000, //有效时间,单位毫秒    httpOnly: false,    path: '/',    sameSite: 'none',    secure: true  });  ctx.set("P3P", "CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'") //p3p响应头  ctx.body = 'create Cookie ok'})

2.1.3 url参数实现跨域信息传递

访问http://www.c.com:3000/createToken?from=http://www.a.com/createCookie

www.c.com上生成token后将url重写,带上token,重定向到www.a.com

router.get('/createToken', async (ctx, next) => {  let { from } = ctx.request.query  let token = "123";  ctx.response.redirect(`${from}?token=${token}`)})

www.a.com上从url上获取token,存入cookie

router.get('/createCookie', async (ctx, next) => {  let { token } = ctx.request.query  ctx.cookies.set('token', token, {    maxAge: 60 * 60 * 1000, //有效时间,单位毫秒    httpOnly: false,    path: '/',  });  ctx.body = 'set cookie ok'})

这样就实现了跨域信息的传递.与上面的方式不同,这种方法只是单纯的http请求,适用于所有浏览器,但是缺点也很明显,每次只能分享给一个服务器。
nodejs如何实现单点登录系统

2.2 跨域读cookie
2.2.1 利用< script />标签跨域读cookie(jsonp)

之前2.1.1利用< script />标签在www.a.com中写入了www.c.com的cookie(username,123),现在想要www.a.com请求的时候携带上www.c.com的cookie,也就是说要跨域读cookie.

其实也是同样的方法,在www.a.com上利用< script />跨域访问访问www.c.com,会自动的带上domain为www.c.com的cookie。
www.a.com/index.js

<script src="https://www.c.com:3000/readCookie"></script>

www.c.com

router.get('/readCookie', async (ctx, next) => {  let username = ctx.cookies.get('username')  console.log('cookie', username)})

nodejs如何实现单点登录系统
可以看到读取到了存储在www.a.com里面domain为www.c.com的cookie.

3. nodejs实现单点登录系统实战

nodejs如何实现单点登录系统
效果如图所示:

详细设计:
nodejs如何实现单点登录系统

感谢各位的阅读,以上就是“nodejs如何实现单点登录系统”的内容了,经过本文的学习后,相信大家对nodejs如何实现单点登录系统这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是编程网,小编将为大家推送更多相关知识点的文章,欢迎关注!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯