二、 实现简单Web-SSO之环境配置

 约 5 分钟

目录

一、总述
二、环境配置
[三、业务servers管理]
[四、用户信息同步]
[五、token的拦截、生成、验证(服务端)]
[六、概念辨析:session、cookie、token的区别与token存储]
[七、token的分享(浏览器端)]
[八、安全性措施]
[九、用户体验]
[十、性能]

学习前提

  • 你已经知道什么是SSO了

  • 了解域名解析流程与hosts文件的作用

  • 知道nginx代理的使用

  • 会启动一个web应用(python、java-web、php、node.js等等)

本系列着重于SSO的实现,涉及到的技术主要以推荐阅读呈现。如果你不懂前提提到的点,可粗略浏览本文后去学习下技术细节再回头看,千万不要似动非懂的。另外声明,本实战是用node.js + express4.x实现的。

hosts文件设置

我们约定如下几个域名:

  • id.vhost.com sso系统 负责验证登录、注册、修改公共用户信息

  • music.vhost.com 音乐应用 (同域)

  • note.com 日记应用(跨域)

添加如下内容:

127.0.0.1    id.vhost.com
127.0.0.1    music.vhost.com
127.0.0.1    note.com

nginx代理设置

我们约定这三个server在127.0.0.1上的端口

  • id.vhost.com --> 127.0.0.1:3000

  • music.vhost.com --> 127.0.0.1:3001

  • note.com --> 127.0.0.1:3002

这里放一个参考配置代码,文件id.vhost.com.conf:

  1 server {
  2     listen  80;
  3     server_name id.vhost.com;
  4     charset utf-8;
  5     access_log /var/log/nginx/id.vhost.com.log main;
  6     location / {
  7         proxy_set_header X-Real-IP $remote_addr;
  8         proxy_set_header X-Forwarded-For $proxy_add_x_forwarde    d_for;
  9         proxy_set_header Host $http_host;
 10         proxy_set_header X-NginX-Proxy true;
 11 
 12         proxy_pass http://127.0.0.1:3000;
 13     }
 14 }

其余两个自行配置

项目初始化

使用Express Generator来生成项目

express -e --git id    // 我们使用ejs前端模板,同时添加.gitignore文件
express -e --git music
express -e --git note

这样项目就生成完毕了!接下来修改启动端口。修改每个项目的bin/www文件中的端口设置。分别为3000、3001、3002(上面已经说了)

var port = normalizePort(process.env.PORT || '3000');

然后分别启动三个项目、以及nginx。在浏览器中访问id.vhost.com、music.vhost.com、note.vhost.com。 如果都成功,配置就完成了!这样,我们就在本地模拟出了跨域。

反馈

  • 请支出错误之处、不足需要补充之处好让我进行修改!

  • 大胆说出你的疑问!

推荐阅读

阅读 6.3k

推荐阅读
单点登录
用户专栏

单点登录相关的技术、实现教程

2 人关注
2 篇文章
专栏主页
目录