当前位置:首页 > JavaScript

js实现单点登录

2026-01-30 18:54:33JavaScript

单点登录(SSO)的基本原理

单点登录(SSO)是一种身份验证机制,允许用户通过一次登录访问多个相互信任的应用系统。核心原理是通过统一的认证中心(如独立的SSO服务器)管理用户身份,其他系统通过令牌或票据验证用户身份。

基于Token的SSO实现方案

前端实现关键步骤

  1. 登录页面跳转
    用户访问应用A时,前端检查本地是否存在有效Token(如Cookie或LocalStorage)。若无Token,跳转至SSO登录页:

    if (!localStorage.getItem('sso_token')) {
  window.location.href = 'https://sso-server.com/login?redirect=' + encodeURIComponent(window.location.href);
}

  2. Token验证与存储
    SSO登录成功后,前端通过URL参数或PostMessage接收Token,并存储:

    // 从URL解析Token(SSO回调时)
const params = new URLSearchParams(window.location.search);
const token = params.get('token');
if (token) {
  localStorage.setItem('sso_token', token);
}

  3. 跨域Token共享
    对于子域名不同的系统,通过设置Cookie的Domain属性实现共享:

    document.cookie = `sso_token=${token}; domain=.example.com; path=/; secure`;

后端验证逻辑示例

  1. SSO服务器生成Token
    使用JWT生成包含用户信息的Token:

    const jwt = require('jsonwebtoken');
const token = jwt.sign({ userId: '123' }, 'SECRET_KEY', { expiresIn: '1h' });

  2. 应用系统验证Token
    各子系统收到请求后,向SSO服务器验证Token有效性:

    app.get('/api/data', (req, res) => {
  const token = req.headers.authorization?.split(' ')[1];
  jwt.verify(token, 'SECRET_KEY', (err, decoded) => {
    if (err) return res.status(401).send('Invalid token');
    // 允许访问资源
  });
});

跨域解决方案

  1. CORS配置
    SSO服务器需设置允许跨域的响应头:

    res.setHeader('Access-Control-Allow-Origin', 'https://app.example.com');
res.setHeader('Access-Control-Allow-Credentials', 'true');

  2. PostMessage通信
    适用于完全不同的域名,通过window.postMessage传递Token:

    // SSO登录页
window.opener.postMessage({ token: 'xyz' }, 'https://app.example.com');

// 应用页面
window.addEventListener('message', (event) => {
  if (event.origin === 'https://sso-server.com') {
    localStorage.setItem('sso_token', event.data.token);
  }
});

安全增强措施

  1. Token过期与刷新
    设置较短的Token有效期,并提供刷新机制:

    // 检查Token过期时间
const decoded = jwt.decode(token);
if (decoded.exp < Date.now() / 1000) {
  fetch('/refresh-token', { method: 'POST' });
}

  2. CSRF防护
    对敏感操作添加CSRF Token验证:

    js实现单点登录

    // 生成CSRF Token并存入Session
const csrfToken = crypto.randomBytes(32).toString('hex');
req.session.csrfToken = csrfToken;
res.json({ csrfToken });

完整流程示例

  1. 用户访问AppA,未登录则跳转至SSO登录页。
  2. 用户在SSO页完成认证,SSO生成Token并重定向回AppA。
  3. AppA存储Token,后续请求携带Token访问资源。
  4. 用户访问AppB时,AppB通过检查SSO的Token实现自动登录。

注意:生产环境需使用HTTPS、合理设置Token有效期,并考虑引入OAuth2.0等标准协议增强安全性。

标签: 单点js
分享给朋友:

相关文章

js实现跳转

js实现跳转

使用 window.location 跳转 通过修改 window.location.href 实现页面跳转,这是最常用的方法。 window.location.href = 'https://…

js如何实现继承

js如何实现继承

原型链继承 通过将子类的原型指向父类的实例实现继承。子类实例能够访问父类原型上的属性和方法。 function Parent() { this.name = 'parent'; } Parent…

js实现抽奖

js实现抽奖

实现抽奖功能的基本思路 抽奖功能的核心是随机选择奖项并展示结果。可以通过数组存储奖项,利用随机数生成索引,最后通过动画增强用户体验。 准备奖项数据 定义一个数组存储奖项信息,每个奖项可以包含名称、图…

js实现点击显示和隐藏

js实现点击显示和隐藏

实现点击显示和隐藏的JavaScript方法 使用classList.toggle切换类名 通过添加/移除CSS类控制元素的显示与隐藏,需提前在CSS中定义隐藏样式(如display: none)。…

js实现搜索

js实现搜索

实现搜索功能的方法 在JavaScript中实现搜索功能可以通过多种方式完成,以下是几种常见的实现方法。 使用数组的filter方法 通过数组的filter方法可以筛选出符合条件的数据项。假设有一个…

js实现菜单

js实现菜单

实现基本HTML结构 使用HTML创建菜单的基本框架,通常包含<ul>和<li>元素。示例结构如下: <ul id="menu"> <li><…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.