当前位置:首页 > VUE

vue单点登录实现

2026-02-17 12:57:06VUE

Vue 单点登录实现方案

单点登录(SSO)允许用户通过一次登录访问多个关联系统。以下是基于 Vue 的实现方案:

使用 OAuth2.0/OpenID Connect 协议

  1. 配置认证服务器
    选择 Keycloak、Auth0 或阿里云 IDaaS 等 SSO 服务提供商,注册应用并获取 client_idclient_secret
    示例配置:

    // auth.config.js
export default {
  issuer: 'https://your-sso-server.com',
  clientId: 'your-client-id',
  redirectUri: window.location.origin + '/callback'
}

  2. 集成 oidc-client-js 库
    安装并初始化认证库:

    npm install oidc-client-js
    // auth.js
import { UserManager } from 'oidc-client-js';
import config from './auth.config';

const userManager = new UserManager(config);

export const login = () => userManager.signinRedirect();
export const logout = () => userManager.signoutRedirect();

  3. 处理回调页面
    创建 /callback 路由组件处理登录响应:

    // Callback.vue
mounted() {
  userManager.signinRedirectCallback()
    .then(user => {
      localStorage.setItem('sso_token', user.access_token);
      this.$router.push('/');
    });
}

基于 JWT 的跨域方案

  1. 主系统登录后分发 Token
    主系统登录成功后生成 JWT 并重定向到子系统:

    // 主系统登录逻辑
const token = generateJWT(userInfo);
window.location.href = `https://sub-system.com?token=${token}`;

  2. 子系统验证 Token
    子系统通过 created 钩子验证 Token:

    created() {
  const token = this.$route.query.token;
  if (token && validateJWT(token)) {
    axios.defaults.headers.common['Authorization'] = `Bearer ${token}`;
  } else {
    window.location.href = 'https://main-system.com/login';
  }
}

使用 CAS 协议

  1. 重定向到 CAS 服务器
    未登录时跳转至 CAS 登录页:

    checkLogin() {
  if (!this.$store.state.isLoggedIn) {
    const service = encodeURIComponent(window.location.href);
    window.location.href = `https://cas-server.com/login?service=${service}`;
  }
}

  2. 验证 ST(Service Ticket)
    在路由守卫中处理 CAS 回调:

    router.beforeEach((to, from, next) => {
  if (to.query.ticket) {
    axios.post('/validate-ticket', { ticket: to.query.ticket })
      .then(() => next('/'));
  }
});

共享 Cookie 方案(同父域)

  1. 设置跨域 Cookie
    主域 .example.com 设置 Cookie:

    document.cookie = `sso_token=${token}; domain=.example.com; path=/`;

  2. 子域检测 Cookie
    子域通过后端接口验证 Cookie:

    mounted() {
  axios.get('/api/verify-sso')
    .catch(() => window.location.href = 'https://sso.example.com');
}

注意事项

  • 所有敏感操作需后端二次验证
  • Token 应设置合理有效期
  • 采用 HTTPS 保证传输安全
  • 实现全局路由守卫检查认证状态
  • 考虑使用 Vuex 集中管理认证状态

示例路由守卫实现:

vue单点登录实现

router.beforeEach((to, from, next) => {
  const isAuthenticated = store.getters.isAuthenticated;
  if (to.meta.requiresAuth && !isAuthenticated) {
    next('/login');
  } else {
    next();
  }
});

以上方案可根据实际业务需求组合使用,建议优先选择标准协议如 OAuth2.0。

标签: 单点vue
分享给朋友:

相关文章

vue实现mvc

vue实现mvc

Vue 实现 MVC 模式 Vue 本身是一个 MVVM(Model-View-ViewModel)框架,但可以通过结构调整实现 MVC(Model-View-Controller)模式。以下是具体实…

vue实现点击

vue实现点击

实现点击事件的基本方法 在Vue中实现点击事件可以通过v-on指令或@简写方式绑定。以下是常见的点击事件绑定方法: <template> <button v-on:click=…

vue实现方法

vue实现方法

Vue 实现方法 Vue 是一种流行的前端框架,用于构建用户界面和单页应用。以下是几种常见的 Vue 实现方法: 创建 Vue 实例 通过 new Vue() 创建一个 Vue 实例,传入配置对象,…

vue 实现级联

vue 实现级联

Vue 实现级联选择器 级联选择器(Cascader)常用于省市区选择、分类选择等场景。Vue 中可以通过 Element UI、Ant Design Vue 等 UI 库实现,也可以手动封装。 使…

vue插槽实现

vue插槽实现

插槽的基本概念 Vue插槽(Slot)是一种内容分发机制,允许父组件向子组件传递模板片段,子组件通过<slot>标签定义接收位置。插槽的核心作用是增强组件的灵活性和复用性。 默认插槽 子…

vue router 实现

vue router 实现

Vue Router 的实现 Vue Router 是 Vue.js 的官方路由管理器,用于构建单页面应用(SPA)。以下是 Vue Router 的核心实现方式。 安装 Vue Router 通过…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.