什么是單點登錄？怎么使用Nodejs實現SSO

2026-05-09 小知識 it知識

什么是單點登錄？下面本篇文章給大家給大家介紹一下單點登錄原理，聊聊使用Node實現單點登錄SSO的方法，希望對大家有所幫助！

什么是單點登錄？怎么使用Nodejs實現SSO

文章插圖

什么是單點登錄【什么是單點登錄？怎么使用Nodejs實現SSO】隨著公司業務的增多，必然會產生各個不同的系統，如果每個系統都需要單獨登錄的話就會很不方便。
因此產生了單點登錄這樣的解決方案,單點登錄全稱 Single Sign On，簡稱SSO，意思是在多個系統應用群中登錄一個系統，便可在其他所有系統中得到授權而無需再次登錄。
比如小明今天登錄了淘寶，如果沒有登錄，就會被要求輸入認證信息(用戶名密碼等)，登錄過后再去訪問天貓的頁面時就不需要登錄可以直接訪問。
單點登錄原理

什么是單點登錄？怎么使用Nodejs實現SSO

文章插圖

SSO 需要有一個獨立的認證中心，只有獨立的驗證中心能接受用戶的用戶名密碼等安全信息，其他系統不提供登錄入口，只接受認證中心的間接授權。
整個過程可以簡單的用上圖描述：

NodeJS 演示三個不同的服務
這里我們需要啟動三個服務來分別模擬應用A， SSO認證服務器和應用B

什么是單點登錄？怎么使用Nodejs實現SSO

文章插圖

這里端口號 8383的服務是SSO認證服務器，其余的 :8686 和 :8787 分別代表應用A與應用B 。
其實應用A與應用B的代碼幾乎一樣，如上圖所示我們可以通過穿參的方式來設置不同的端口及應用名。
先來看下效果

什么是單點登錄？怎么使用Nodejs實現SSO

文章插圖

首次訪問跳轉至登錄頁
應用A判斷登錄態，跳轉到SSO認證服務器
應用A
const Koa=require('koa');const Router=require('koa-router')const views=require('koa-views')const static=require('koa-static')const path=require('path');const app=new Koa();const router=new Router();const session=require('koa-session')const koa2Req=require('koa2-request');//模版引擎相關配置app.use(views(path.join(__dirname,'./views')),{ extension:'ejs' })app.keys=['key']const keyMap={ '8686':'koa:sess8686', '8787':'koa:sess8787'}const CONFIG={ key:keyMap[process.env.PORT] || 'koa:sess', maxAge:1000*60*60*24, httpOnly:true}app.use(session(CONFIG,app))const system=process.env.SERVER_NAMErouter.get("/",async (ctx)=>{ //通過 session來判斷應用A的登錄狀態 let user=ctx.session.user if(user){ //... } else //1、當用戶登錄訪問應用A時，應用A發現用戶未登錄(應為服務器沒有保存對應的session) { let token=ctx.query.token //第一次登錄url上也不會有令牌 if(!token) { //1、跳轉到SSO認證服務器 ctx.redirect(`http://localhost:8383/login?redirectUrl=${ctx.host+ctx.originalUrl}`) } else { //... } }})app.use(router.routes())const port=process.env.PORT||8888app.listen(port,()=>{ console.log(`app ${system} running at ${port}`)})認證服務器判斷登錄態，渲染登錄頁
認證服務器SSO
認證服務器的目錄結構如下
主要處理兩個功能，一是登錄邏輯，二是之后驗證令牌的有效性，分別有路由 login.js 和 check-token.js 處理

什么是單點登錄？怎么使用Nodejs實現SSO

文章插圖

推薦閱讀

上一篇：狐貍吊墜的寓意居然是這樣的狐貍吊墜代表什么

下一篇：JavaScript實例詳解之旋轉數組