基于node.js的sso(单点登陆-客户端校验)
背景
因为公司内部已经写好一套cas系统,现有一个新的模块须要基于node并借助原cas系统实现访问控制。
本项目基于开源项目node
https://github.com/TencentWSRD/connect-cas2
sso原理
快速开始
- 安装环境
npm init -y npm install connect-cas2 --save-dev //须要node版本7.0及以上
- 构建
新建一个js文件client.js写入git
var express = require('express');
var ConnectCas = require('connect-cas2');
var bodyParser = require('body-parser');
var session = require('express-session');
var cookieParser = require('cookie-parser');
var MemoryStore = require('session-memory-store')(session);
var app = express();
app.use(cookieParser());
app.use(session({
name: 'NSESSIONID',
secret: 'Hello I am a long long long secret',
store: new MemoryStore() // or other session store
}));
var casClient = new ConnectCas({
debug: true,
ignore: [
/\/ignore/
],
match: [],
servicePrefix: 'http://localhost:3000',
serverPath: 'http://your-cas-server.com',
paths: {
validate: '/cas/validate',
serviceValidate: '/buglycas/serviceValidate',
proxy: '/buglycas/proxy',
login: '/buglycas/login',
logout: '/buglycas/logout',
proxyCallback: '/buglycas/proxyCallback'
},
redirect: false,
gateway: false,
renew: false,
slo: true,
cache: {
enable: false,
ttl: 5 * 60 * 1000,
filter: []
},
fromAjax: {
header: 'x-client-ajax',
status: 418
}
});
app.use(casClient.core());
// NOTICE: If you want to enable single sign logout, you must use casClient middleware before bodyParser.
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.get('/logout', casClient.logout());
// or do some logic yourself
app.get('/logout', function(req, res, next) {
// Do whatever you like here, then call the logout middleware
casClient.logout()(req, res, next);
});
安装全部的依赖包github
npm install express body-parser express-session cooike-parser session-memory-store --save-dev
- 配置参数
name: 'NSESSIONID', secret: 'Hello I am a long long long secret',
控制台中的application中的cooikes中的key、value填进去ajax
servicePrefix: 'http://localhost:3000', serverPath: 'http://your-cas-server.com', validate: '/cas/validate',
serverPath:填入cas服务的地址express
validate: '/cas/validate':填入登陆成功后的转跳地址npm
注意
报错:
1.express-session错误:json
express-session deprecated undefined resave option; provide resave option at client.js:14:9 express-session deprecated undefined saveUninitialized option; provide saveUninitialized option at client.js:14:9\
在session中添加两个参数cookie
app.use(session({
name: 'xxx',
secret: 'xxx',
resave:true,//添加这行
saveUninitialized: true,//添加这行
store: new MemoryStore() // or other session store
}));
2.cas错误session
Application Not Authorized to Use CAS The application you attempted to authenticate to is not authorized to use CAS.
将本服务的ip地址在服务端放过或者更改本地hosts文件变成CAS服务容许的ip地址。app
相关文章
- 1. 基于Spring Security + OAuth2 的SSO单点登陆(客户端)
- 2. SSO单点登陆之一(基于OpenId)
- 3. node 模拟客户端 cas sso 单点登陆获取cookie
- 4. 单点登陆SSO
- 5. sso单点登陆
- 6. 单点登陆(SSO)
- 7. SSO 单点登陆
- 8. 单点登陆 SSO
- 9. SSO单点登陆
- 10. sso 单点登陆
- 更多相关文章...
- • XSLT - 在客户端 - XSLT 教程
- • MySQL客户端和服务器端工具集 - MySQL教程
- • ☆基于Java Instrument的Agent实现
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 基于Spring Security + OAuth2 的SSO单点登陆(客户端)
- 2. SSO单点登陆之一(基于OpenId)
- 3. node 模拟客户端 cas sso 单点登陆获取cookie
- 4. 单点登陆SSO
- 5. sso单点登陆
- 6. 单点登陆(SSO)
- 7. SSO 单点登陆
- 8. 单点登陆 SSO
- 9. SSO单点登陆
- 10. sso 单点登陆