oAUth2实现单点登录

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量101 收藏
点赞数 3
文章标签: 状态模式 java 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79370251/article/details/139325833
版权

redirect_uri是问前端要的中转页面

【把自己写的子系统集成到大的门户网站里】

当在门户网站登录后,点击其下某个子系统后应该不需要再次登录才符合实际应用场景。

在门户网站点击后会跳转到redirect_uri页面,前端在此页面要发送请求/tea/othau2/login,后端验证通过后直接返回内容 无需登录

@RequestMapping("/tea/oauth2")
@RestController
@RequiredArgsConstructor
@EnableCountTime
@Slf4j
@EnableGetInputInfo
public class TeacherOAuth2Controller {

    private final RestTemplate restTemplate;


    @Autowired
    private TeacherService teacherService;


    @Value("${oauth2.get_token_url}")
    private String getTokenUrl;

    @Value("${oauth2.analysis_token_url}")
    private String analysisTokenUrl;

    @Value("${oauth2.client_id}")
    private String clientId;

    @Value("${oauth2.client_secret}")
    private String clientSecret;

    @Value("${oauth2.redirect_uri}")
    private String redirectUri;

    @GetMapping("login")
    public R login(@RequestParam("code") String code) {

        ResponseEntity<String> tokenResponse = restTemplate.postForEntity(
                getTokenUrl + "?" +
                        "client_id=" + clientId +
                        "&client_secret=" + clientSecret +
                        "&tokencode=" + code +
                        "&grant_type=" + "authorization_code" +
                        "&redirect_uri=" + redirectUri,
                "",
                String.class
        );

        if (!tokenResponse.getStatusCode().is2xxSuccessful()) {
            return R.error(tokenResponse.getStatusCode());
        }

        log.info("token response: {}", tokenResponse.getBody());

        JSONObject tokenJson = JSONObject.parseObject(tokenResponse.getBody());
        assert tokenJson != null;
        if (tokenJson.containsKey("error")) {
            return R.error(tokenJson.getString("error"));
        }
        String accessToken = tokenJson.getString("access_token");

        ResponseEntity<String> userResponse = restTemplate.getForEntity(
                analysisTokenUrl + "?" +
                        "access_token=" + accessToken,
                String.class
        );

        log.info("user response: {}", userResponse.getBody());

        JSONObject userJson = JSONObject.parseObject(userResponse.getBody());
        assert userJson != null;
        if (userJson.containsKey("error_description")) {
            return R.error(userJson.getString("error_description"));
        }
//        String username = userJson.getString("username");
        String phone = userJson.getString("mobile");

//        log.info("username: {}", username);
        log.info("phone: {}", phone);
//        User user = userService.getOne(new LambdaQueryWrapper<User>().eq(User::getUsername, username));
        LambdaQueryWrapper<Teacher> w = new LambdaQueryWrapper<>();
//        w.eq(Teacher::getPhone,username);
        w.eq(Teacher::getPhone,phone);
        Teacher teacher = teacherService.getOne(w);
        if (teacher == null) {
            return R.error("用户不存在!");
        }
        Object roleList = getRoleList(teacher);//这里是之前写的用于正常账号密码登录时所返回的内容
        return R.ok().message("登录成功").data("roleList",roleList);
    }

这个程序媛不当也罢
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
大白话唠唠 Oauth2 与授权认证的那些事儿!
石杉的架构笔记
11-26 1366
我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情:课程大纲请参见文末出处:https://kefeng....
OAuth2 实现单点登录 SSO(流程图 + 代码
Java笔记虾
08-21 2064
来源:废物大师兄cnblogs.com/cjsblog/p/10548022.html1. 前言2. 准备3. 利用OAuth2实现单点登录4. 认证服务器配置5. 两个客户端6. 工程...
OAuth2实现单点登录SSO
weixin_34226182的博客
03-21 3375
1. 前言技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。网上关于实现SSO的文章一大堆,但是当你真的照着写的时候就会发现根本不是那么回事儿,简直让人抓狂,尤其是对于我这样的菜鸟。几经曲折,终于搞定了,决定记录下来,以便后续查看。先来看一下效果2. 准备2.1. 单点登录最常见的例子是,我们打开淘宝APP,首页就会有天猫、聚划算等服务的链接,当你点击以后...
使用Spring Security OAuth2实现单点登录
08-25
使用Spring Security OAuth2实现单点登录 概述: 在本教程中,我们将讨论如何使用Spring Security OAuth和Spring Boot实现单点登录(SSO)。单点登录是一种身份验证机制,允许用户使用一个身份验证凭证访问多个相关...
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
模拟OAuth2 单点登录
09-05
当你提到“模拟OAuth2 单点登录java代码实现”时,我们可以探讨以下几个关键知识点: 1. **OAuth2 授权流程**: OAuth2 提供了四种授权类型:授权码(Authorization Code)、隐式(Implicit)、密码(Resource ...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
oauth2-实现单点登录(一)最简示例
g_soledad的博客
10-15 2878
参考教程:https://my.oschina.net/wotrd/blog/3056409 教程给出大致的实现途径,但还是遇到了一些坑,遂记录下。 本示例实现最简配置下的实现单点,排除其他干扰 一、认证服务端sso-server 创建springcloud项目 1.导入关键的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <ar
《C++设计模式状态模式
Ten_years_star的博客
07-10 761
状态模式理解最基本上的我觉得应该也是够用了,实际用的话,也应该用的是`Boost.MSM`状态机。
ArduPilot开源代码之OpticalFlow_backend
lida2003的专栏
07-10 730
是其中的一种。传感模块:MATEKSYS Optical Flow & LIDAR 3901-L0X[ArduPilot开源代码之MatekSys Optical Flow 3901-L0X](ArduPilot开源代码之MatekSys Optical Flow 3901-L0X)ArduPilot开源飞控之AP_OpticalFlow。
对于多个表多个字段进行查询、F12查看网页的返回数据帮助开发、数据库的各种查询方式(多对多、多表查询、子查询等)。
f552126506的博客
07-10 1990
对于多个表多个字段进行查询、F12查看网页的返回数据帮助开发、数据库的各种查询方式(多对多、多表查询、子查询等)。
软设模式状态模式
2301_81968528的博客
07-11 303
打个比方,在一款即时战略游戏中设计一辆坦克,坦克有普通攻击状态,还有一防空状态。通过设计一个坦克抽象父类,再在下面设计一个具体坦克子类,子类下面有一个普通攻击状态子类,一个防空状态子类,通过调动这些状态实现状态转换。Context:情景类,定义客户应用程序有兴趣的接口,维护一个Concrete state子类的对象。Concrete State:具体状态类,每一个具体状态实现一个Context的状态相关的行为。state:抽象状态类,定义一个接口用来封装与Context的一个特别状态相关的行为。
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 430
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 390
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 452
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
oauth2实现单点登录
04-24
OAuth2是一种授权协议,它可以用于实现单点登录。在OAuth2中,用户首先通过认证服务进行身份验证,然后向客户端授权。授权结果将返回一个访问令牌,客户端可以使用该访问令牌向受保护的资源服务器请求受保护的资源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值