请教一个单点登录回调地址问题 - V2EX
Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
renvip

请教一个单点登录回调地址问题

  •   
  •   renvip Jan 11, 2021 2522 views
    This topic created in 1932 days ago, the information mentioned may be changed or developed.
    前后端分离,flask+react ,使用域名 xxx.com ,nginx 分发 /api 到后端
    前端 url: xxx.com/
    页面请求 url:xxx.com/api/data,如果 token 失效,后端返回 401
    页面使用响应拦截器,如何状态码为 401,则重定向到 url: xxx.com/api/login
    后端 l 路由 api/login 返回重定向 return redirect(url_for('cas.login'))

    问题:按说应该单点登录成功后,应该回调到 url :xxx.com/ 先在重定向到了 xxx.com/api/data,页面出现一堆 json 数据,
    在 api/login 视图函数内打印 request.referrer,确实是 xxx.com/,我该如何解决问题!

    另:我是在 chrome 中首次打开域名登录和 ctrl+shift+delect 清除 cookies 后,即:不存在 token 时,页面重定向失败,
    那么应该是我的登录验证有问题,我的登录验证中的逻辑为,如果不存在 token,就返回重定向 return flask.redirect(flask.url_for('cas.login'))

    实在是 不知怎么搞了
  • URL
  • token
  • API
  • 定向
    5 replies    2021-01-20 09:57:42 +08:00
    renvip
        1
    renvip  
    OP
       Jan 11, 2021
    简化一下问题:前端伪造 referrer 是行不通的,所以如何让请求后端的 url 返回 401 后响应拦截器重定向单点登录时的 referrer 地址为前端 url,而非后端 url ?
    思路:不用响应拦截器,直接在前端直接校验 token ?
    xuanbg
        2
    xuanbg  
       Jan 11, 2021
    前端在跳转到 xxx.com/api/login 前,自己保存 xxx.com/api/data 这个 url 。
    ryanlid
        3
    ryanlid  
       Jan 11, 2021
    跳转到登录页时,把登录前的 url,通过 url 参数传到登录页

    登录完成后,重定向到登录前页面。
    wuwukai007
        4
    wuwukai007  
       Jan 11, 2021
    前端没有路由守卫吗,前端在 cookie 或 localsession 中拿不到 token,就直接跳到登录页
    renvip
        5
    renvip  
    OP
       Jan 20, 2021
    @renvip @xuanbg @ryanlid @wuwukai007 感谢,已解决,前端添加了路由守卫,后端向前端设置了 cookies 有效期,后端将首页的请求取消登录验证以皮面前端奇怪的 401 错误导致 cas_client 回调地址有误的问题
    About     Help     Advertise     Blog     API     FAQ     Solana     1140 Online   Highest 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 32ms UTC 23:11 PVG 07:11 LAX 16:11 JFK 19:11
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86