Vue sso认证快速接入实践

 

 

SSO原理

  SSO(Single Sign On)单点登录系统。现在很多系统都由多个子系统组成,为了统一登录,保证登录一次,所有子系统都能访问,提升用户体验,SSO方案由此而生。

  SSO系统是单独部署的一套认证系统,独立于所有子系统,包含登录认证、授权、用户管理功能。用户需要登录任意业务子系统时,都被重定向到认证中心,通过认证中心登录认证后,可以重定向到子系统。

  简单点说:有sso认证系统给子系统提供了身份认证的能力,子系统依赖sso的身份认证。

详细了解:https://www.cnblogs.com/-wenli/p/12630442.html

 

快速接入方案

  最近尝试将一个前端系统快速接入公司的sso认证,方案如下:

 

 

 

实现

在vue router文件下:

注意点:

  1、本地存储一个token,用Cookies存储,此本地token在sso认证的时候带入至sso跳转链接,认证成功后,回调链接带回,可将本地token和认证后的token存储;

  2、这里sso-localtoken为本地token,access_token为认证成功后存储在后端的token;

  3、认证成功后,处理回调后重定向到前端;

router.beforeEach((to, from, next) => {
              // 获取本地token
              var islocaltoken =  VueCookies.isKey("sso-localtoken");
             
              // 判读是否已登陆
              if (islocaltoken){
                  var localtoken = VueCookies.get("sso-localtoken");
                  // 获取服务端存储的身份认证的token
                  Getacctoken(localtoken).then(access_token=>{
                        // 如果本地token和身份认证的token匹配
                        if (access_token != ""){
                            //获取用户信息
                             GetUserInfo(access_token).then(userinfo=>{
                     }) //如果本地token和身份认证的token不匹配 }else{                   // 生成本地token,替换存储本地token,跳转sso认证; } } ); // 继续正常请求网页 next() }else{ //生成本地token,存储本地token,跳转sso认证; } });

//获取服务端token
async function Getacctoken(localtoken){
var url = "xxx?localtoken=" + localtoken;
const response = await axios.get(url);
return response.data
}

//获取身份信息
async function GetUserInfo(access_token){
var url = "xxx?access_token=" + access_token;
const response = await axios.get(url);
return response.data
}
 

 

posted @ 2022-01-02 15:58  -零  阅读(1990)  评论(0编辑  收藏  举报