单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户通过一次登录访问多个相互信任的应用系统。在Node.js中实现单点登录可以通过多种方式,本文将介绍一种基于JSON Web Token(JWT)和OAuth2.0的实现方案。
单点登录的核心思想是用户只需登录一次,即可访问多个系统。其基本原理如下:
首先,我们需要安装一些必要的依赖包:
npm install express jsonwebtoken passport passport-oauth2
express:用于创建Web服务器。jsonwebtoken:用于生成和验证JWT。passport 和 passport-oauth2:用于实现OAuth2.0认证。认证中心负责用户的登录和令牌的颁发。我们可以创建一个简单的Express应用来实现这一功能。
const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();
app.use(express.json());
const SECRET_KEY = 'your-secret-key';
app.post('/login', (req, res) => {
const { username, password } = req.body;
// 模拟用户验证
if (username === 'admin' && password === 'password') {
const token = jwt.sign({ username }, SECRET_KEY, { expiresIn: '1h' });
res.json({ token });
} else {
res.status(401).json({ message: 'Invalid credentials' });
}
});
app.listen(3000, () => {
console.log('Authentication server running on port 3000');
});
应用系统需要验证用户提供的令牌,并根据令牌中的信息确认用户身份。
const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();
const SECRET_KEY = 'your-secret-key';
app.use((req, res, next) => {
const token = req.headers['authorization'];
if (token) {
jwt.verify(token, SECRET_KEY, (err, decoded) => {
if (err) {
return res.status(401).json({ message: 'Invalid token' });
} else {
req.user = decoded;
next();
}
});
} else {
res.status(401).json({ message: 'No token provided' });
}
});
app.get('/protected', (req, res) => {
res.json({ message: 'You have access to protected resource', user: req.user });
});
app.listen(3001, () => {
console.log('Application server running on port 3001');
});
为了实现更复杂的单点登录场景,我们可以使用OAuth2.0协议。Passport.js提供了passport-oauth2插件,可以帮助我们轻松实现OAuth2.0认证。
const express = require('express');
const passport = require('passport');
const OAuth2Strategy = require('passport-oauth2').Strategy;
const app = express();
passport.use(new OAuth2Strategy({
authorizationURL: 'https://auth-server.com/oauth/authorize',
tokenURL: 'https://auth-server.com/oauth/token',
clientID: 'your-client-id',
clientSecret: 'your-client-secret',
callbackURL: 'https://your-app.com/auth/callback'
},
(accessToken, refreshToken, profile, cb) => {
// 在这里处理用户信息
cb(null, profile);
}));
app.get('/auth/oauth2', passport.authenticate('oauth2'));
app.get('/auth/callback',
passport.authenticate('oauth2', { failureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
}
);
app.listen(3002, () => {
console.log('OAuth2.0 application running on port 3002');
});
通过以上步骤,我们可以在Node.js中实现一个简单的单点登录系统。认证中心负责用户的登录和令牌的颁发,应用系统通过验证令牌来确认用户身份。对于更复杂的场景,可以使用OAuth2.0协议来实现更强大的单点登录功能。
单点登录的实现方式有很多种,本文介绍的只是其中一种基于JWT和OAuth2.0的方案。在实际应用中,还需要考虑安全性、性能、扩展性等因素,选择合适的方案来满足业务需求。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
