基于node.js的sso(單點(diǎn)登錄-客戶端校驗(yàn))

背景

由于公司內(nèi)部已經(jīng)寫好一套cas系統(tǒng)遭贸,現(xiàn)有一個新的模塊需要基于node并借助原cas系統(tǒng)實(shí)現(xiàn)訪問控制番甩。
本項(xiàng)目基于開源項(xiàng)目

https://github.com/TencentWSRD/connect-cas2

sso原理

快速開始

  • 安裝環(huán)境
npm init -y
npm install connect-cas2 --save-dev
//需要node版本7.0及以上
  • 構(gòu)建

新建一個js文件client.js寫入

var express = require('express');
var ConnectCas = require('connect-cas2');
var bodyParser = require('body-parser');
var session = require('express-session');
var cookieParser = require('cookie-parser');
var MemoryStore = require('session-memory-store')(session);

var app = express();

app.use(cookieParser());
app.use(session({
  name: 'NSESSIONID',
  secret: 'Hello I am a long long long secret',
  store: new MemoryStore()  // or other session store
}));

var casClient = new ConnectCas({
  debug: true,
    ignore: [
      /\/ignore/
    ],
    match: [],
    servicePrefix: 'http://localhost:3000',
    serverPath: 'http://your-cas-server.com',
    paths: {
      validate: '/cas/validate',
      serviceValidate: '/buglycas/serviceValidate',
      proxy: '/buglycas/proxy',
      login: '/buglycas/login',
      logout: '/buglycas/logout',
      proxyCallback: '/buglycas/proxyCallback'
    },
    redirect: false,
    gateway: false,
    renew: false,
    slo: true,
    cache: {
      enable: false,
      ttl: 5 * 60 * 1000,
      filter: []
    },
    fromAjax: {
      header: 'x-client-ajax',
      status: 418
    }
});

app.use(casClient.core());

// NOTICE: If you want to enable single sign logout, you must use casClient middleware before bodyParser.
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));

app.get('/logout', casClient.logout());

// or do some logic yourself
app.get('/logout', function(req, res, next) {
  // Do whatever you like here, then call the logout middleware
  casClient.logout()(req, res, next);
});

安裝所有的依賴包

npm install express body-parser express-session cooike-parser session-memory-store --save-dev
  • 配置參數(shù)
  name: 'NSESSIONID',
  secret: 'Hello I am a long long long secret',
image.png

控制臺中的application中的cooikes中的key、value填進(jìn)去

  servicePrefix: 'http://localhost:3000',
  serverPath: 'http://your-cas-server.com',
  validate: '/cas/validate',

serverPath:填入cas服務(wù)的地址

validate: '/cas/validate':填入登錄成功后的轉(zhuǎn)跳地址

注意

報錯:
1.express-session錯誤:

 express-session deprecated undefined resave option; provide resave option at client.js:14:9
 express-session deprecated undefined saveUninitialized option; provide saveUninitialized option at client.js:14:9\

在session中添加兩個參數(shù)

app.use(session({
    name: 'xxx',
    secret: 'xxx',
    resave:true,//添加這行
    saveUninitialized: true,//添加這行
    store: new MemoryStore()  // or other session store
}));

2.cas錯誤

Application Not Authorized to Use CAS
The application you attempted to authenticate to is not authorized to use CAS.

將本服務(wù)的ip地址在服務(wù)端放過或者更改本地hosts文件變成CAS服務(wù)允許的ip地址。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末介蛉,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子溶褪,更是在濱河造成了極大的恐慌币旧,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,126評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件猿妈,死亡現(xiàn)場離奇詭異吹菱,居然都是意外死亡巍虫,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,254評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門鳍刷,熙熙樓的掌柜王于貴愁眉苦臉地迎上來占遥,“玉大人,你說我怎么就攤上這事输瓜⊥咛ィ” “怎么了?”我有些...
    開封第一講書人閱讀 152,445評論 0 341
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵尤揣,是天一觀的道長搔啊。 經(jīng)常有香客問我,道長北戏,這世上最難降的妖魔是什么坯癣? 我笑而不...
    開封第一講書人閱讀 55,185評論 1 278
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮最欠,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘惩猫。我一直安慰自己芝硬,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,178評論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布轧房。 她就那樣靜靜地躺著拌阴,像睡著了一般。 火紅的嫁衣襯著肌膚如雪奶镶。 梳的紋絲不亂的頭發(fā)上迟赃,一...
    開封第一講書人閱讀 48,970評論 1 284
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音厂镇,去河邊找鬼纤壁。 笑死,一個胖子當(dāng)著我的面吹牛捺信,可吹牛的內(nèi)容都是我干的酌媒。 我是一名探鬼主播,決...
    沈念sama閱讀 38,276評論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼迄靠,長吁一口氣:“原來是場噩夢啊……” “哼秒咨!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起掌挚,我...
    開封第一講書人閱讀 36,927評論 0 259
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤雨席,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后吠式,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體陡厘,經(jīng)...
    沈念sama閱讀 43,400評論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡抽米,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,883評論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了雏亚。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片缨硝。...
    茶點(diǎn)故事閱讀 37,997評論 1 333
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖罢低,靈堂內(nèi)的尸體忽然破棺而出查辩,到底是詐尸還是另有隱情,我是刑警寧澤网持,帶...
    沈念sama閱讀 33,646評論 4 322
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布宜岛,位于F島的核電站,受9級特大地震影響功舀,放射性物質(zhì)發(fā)生泄漏萍倡。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,213評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一辟汰、第九天 我趴在偏房一處隱蔽的房頂上張望列敲。 院中可真熱鬧,春花似錦帖汞、人聲如沸戴而。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,204評論 0 19
  • 一樁弒父案翩蘸,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽所意。三九已至,卻和暖如春催首,著一層夾襖步出監(jiān)牢的瞬間扶踊,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,423評論 1 260
  • 情欲美人皮
    我被黑心中介騙來泰國打工郎任, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留秧耗,地道東北人。 一個月前我還...
    沈念sama閱讀 45,423評論 2 352
  • 代替公主和親
    正文 我出身青樓舶治,卻偏偏與公主長得像绣版,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子歼疮,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,722評論 2 345

推薦閱讀更多精彩內(nèi)容