Apabila saya berfikir tentang log masuk baru-baru ini, saya terfikir tentang satu atau dua daripadanya dan ingin melihat sama ada sesiapa mempunyai idea yang bagus. Tolong jangan sebut SSO Kami tidak akan membincangkan perkara ini. Kami hanya akan membincangkan cara melaksanakan log masuk yang mudah.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Saya telah bekerja pada beberapa perpustakaan log masuk Katakan sebuah syarikat mempunyai berbilang sub-tapak dalam bentuk A B C. Corak biasa adalah secara kasar seperti berikut:
Setiap tapak mengekalkan maklumat log masuk bebas mengikut rangka kerja bahagian belakang, dan mengembalikan status log masuk dalam templat HTML. Pada masa ini, anda perlu log masuk semula untuk mengakses subtapak yang berbeza.
Setiap tapak mengekalkan maklumat SSO mengikut rangka kerja bahagian belakang Sebelum pengguna log masuk ke setiap sub-tapak, bahagian belakang akan mengubah hala permintaan ke tapak SSO untuk menyegerakkan status log masuk, supaya selepas log masuk ke A. , status log masuk boleh disegerakkan apabila log masuk ke B.
Halaman depan dan belakang dipisahkan Apabila setiap halaman sub-tapak dimuatkan, rangka kerja bahagian hadapan meminta tapak SSO merentas domain dan menyegerakkan status log masuk.
Asingkan bahagian hadapan dan hujung belakang menggunakan perkhidmatan Node yang menyokong SSO dilengkapkan pada lapisan Node Logik log masuk dilucutkan sepenuhnya daripada logik perniagaan bahagian hadapan dan belakang. pada masa ini penyelesaian syarikat kami).
Terdapat banyak butiran dalam pelaksanaan khusus, seperti sama ada medan token diletakkan dalam pengepala http atau parameter url, kuki atau atribut json, atau peraturan apa token dijana, apakah masa tamat tempoh, sama ada localStorage atau sessionStorage digunakan untuk mengekalkan status log masuk, dsb. Akhirnya, ia pada asasnya Laluan berbeza menuju ke destinasi yang sama, jadi tidak akan ada pengembangan selanjutnya.
Sediakan halaman log masuk, serahkan maklumat pengguna dan padankannya dengan pangkalan data Jika log masuk berjaya, maklumat pengguna ditulis ke sesi itu