SpringBoot-Vue第三方统一认证接口——调用与对接总结

最新推荐文章于 2024-10-08 08:32:23 发布
最新推荐文章于 2024-10-08 08:32:23 发布
阅读量4.9k 收藏 31
点赞数 2
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ava_16/article/details/121649305
版权
本文介绍了基于SpringBoot-Vue的项目如何与第三方统一认证接口进行对接,实现单点登录。内容包括Web登录过程的详细步骤,如前端页面跳转、后端解密token进行本地登录等。同时,还阐述了Web注销过程,包括注销接口的调用和前端界面的跳转逻辑。
摘要由CSDN通过智能技术生成

​ 基于SpringBoot-Vue的前后端分离项目,服务器部署在CentOS8操作系统上,与第三方进行统一认证接口的对接。第三方统一认证登录可以解决用户在浏览器打开多个web应用时需要输入多次用户名密码登录的问题,实现用户一次登录,多个系统使用的效果。

Web登录过程

​ Web页面集成统一认证的原理是:当在浏览器打开集成了统一认证的某应用的页面时,页面重定向跳转到统一认证登录界面,登录之后页面重新回到用户请求的目标页面,而此时,如果用户在相同浏览器再打开另外一个集成了统一认证的页面时,由于该页面也会跳转到统一认证登录页,因为是在相同浏览器,统一认证登录的session仍然有效,所以会自动验证用户已经登录,不需要重新登录,便可以自动跳转到用户访问真正的目标页面,实现单点登录。

​ web应用接入的登录流程如下:

1635153653761

  1. 当用户首次访问Web应用时,Web应用会将请求重定向到统一认证的登录页面,重定向的过程一般是重定向到登录接口,这个过程重定向需要传三个参数:
    • client_id
    • response_type
    • redirect_uri
  2. 用户在登录页面输入用户名密码后提交登录,这个过程与Web应用无关,由统一认证服务管控。
  3. 统一认证服务会颁发授权码(code)和id_token给Web应用,并将用户重定向到Web应用。
  4. Web应用通过id_token验证用户身份,完成本地登录。验证id_token之后,从id_token的playload中即可获取用户信息
登录接口
URL http://serverIp:port/serverPath/oauth2/authorize
调用方式 GET
参数 redirect_uri:重定向地址 response_type:重定向的时候需要附加的用户登录信息,可选code或code id_token client_id:应用唯一标识
返回值 登录页面
属性说明 用户通过登录页面输入用户名和密码登录成功后,统一认证服务会将授权码和ID Token作为参数附加在redirect_uri后面并重定向到这个地址。 客户端可以通过ID Token获取用户信息,完成本地登录。
备注 ID Token是一个使用HS256算法和ClientSecret作为密钥签名的JWT,客户端必须使用自己的ClientSecret验证ID Token的有效性。
前端页面跳转

​ 项目使用的是RUOYI框架

​ 当进入登录页面时,使用vue-router路由守卫进行拦截,判断cookie里是否存在本地token,不存在或者token已过期则跳转到第三方登录界面进行登录。

​ 修改permission.js文件

1635215125620

// 路由守卫:主要用来通过跳转或取消的方式守卫路由
router.beforeEach((to, from, next) => {
   
  NProgress.start() // 开启进度条
  document.title = defSet.title
  // 跳转到index携参token
  if (to.path.indexOf('/index') !== -1) {
   
    console.log("token设置");
    if (to.query.localToken !== null && to.query.localToken !== undefined) {
   
      setToken(to.query.localToken)
    }
  }
  if (getToken()) {
   
    console.log("有token,本地登录成功");
    if (store.getters.roles.length === 0) {
   
      // 判断当前用户是否已拉取完user_info信息
      store.dispatch('GetInfo').then(res => {
   
        // 拉取user_info
        const roles = res.roles
        store.dispatch('GenerateRoutes', {
   roles}).then(accessRoutes => {
   
          // 根据roles权限生成可访问的路由表
          router.addRoutes(accessRoutes) // 动态添加可访问路由表
          console.log("路由表添加成功");
          next({
   ...to, replace: true}) // hack方法 确保addRoutes已完成
          NProgress.done()
        })
      })
        .catch(err => {
   
          store
最低0.47元/天 解锁文章
Ava_16
关注
记一次应用接入第三方统一认证服务的过程,基于JWT和OAuth2.0
weixin_42551921的博客
09-05 938
一套应用服务,有自己的独立登录接口,独立认证服务(JWT认证),独立用户等,需要接入第三方统一认证系统,实现用户统一登录;实现统一用户和单点登录,需要是:首先用户同步,用户数量小,可以通过手动新建,然后和统一用户关联的方式;对于只有统一登录,不需要统一用户的,需要自动新建用户或关联已有用户其次是统一登录页面:可以保留自有登录页面,通过不同接口跳转到统一登录页面做验证;jwt方式不提供统一登出服务;
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5313
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
统一身份认证简单对接流程
qq_63033995的博客
03-10 3814
单点登陆对接
SpringBoot + Vue实现Github第三方登录
stu_kk的博客
04-27 1370
SpringBoot + Vue实现Github第三方登录,从获取Github Client ID到完成登陆注册流程
SpringBoot3实战:实现接口签名验证
最新发布
江南一点雨的专栏
10-08 1391
有时候我们要把自己的服务暴露给第三方调用,为了防止接口不被授权访问,我们一般采用接口签名的方式去保护接口。接下来松哥和大家聊一聊这个话题。
SpringBoot+Vue实现第三方Gitee登录(二)
liyh722的博客
06-07 1283
SpringBoot+Vue实现第三方Gitee登录(二)
springboot+vue实现用户统一认证、管理-前端实现
穆雄雄的博客
06-03 2222
“大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂”前言现在是:2022年6月2日15:43:51上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在servic...
第三方接口对接总结
热门推荐
qq_41859372的博客
09-30 3万+
接口对接分为两种形式: 我方A公司提供接口给B公司,B公司进行一些操作时调用我们的接口进行实现。 例:A开发会员等级同步接口,供B同步会员等级到B系统。B会员等级的变动需要调用A接口主动推送给A(即更新会员卡等级)。 我们首先要做的就是按照对方的要求,在对方调用我们的接口,我方成功处理之后,按照对方所需要的返回数据以及格式反馈给他们信息。 在写本接口中,因为我们会员卡等级的字段是不一样的,所...
vue调用第三方接口
qq_38122518的博客
04-13 3100
1.使用axios插件 npm intsll axios 2.引入插件 import axios from 'axios' 3.使用插件 mounted: function () { axios.get('http://www.wz.com') .then(response => (this.info = response)) } ...
vue 调用第三方接口配置
weixin_33858485的博客
03-28 2305
1.配置proxyTable 3.调用接口,将接口地址替换为配置的‘/api’ 转载于:https://www.cnblogs.com/duanzhenzhen/p/10613816.html
Spring Boot集成支付宝(最新版SDK)—— H5/网页支付
wzy18210825916的博客
09-08 1万+
闲言碎语 最近有朋友咨询第三方支付相关的开发,心血来潮想疾书一番。 正好支付宝有提供沙箱环境,我们个人开发者也可以进行开发、测试,不需要你有企业资质,降低了学习门槛。支付宝的Java SDK换成了较新的版本,我个人觉得新版本的SDK和旧版本相比很简洁,值得更换。 但是现在网上大量的教程,普遍都是老版本SDK,这是因为新版本才刚出来没多久。所以笔者也想趁这个时机,写下此文,希望后来者集成支付宝的时候能少走弯路。 一些重要的网址或文档 1、支付宝支付官网:https://www.alipay.c.
认证统一管理接口文档
01-26
认证中心主要实现对认证统一管理,包括为各个应用系统提供统一认证接口,以及提供统一的、多模式认证方式的用户管理平台。认证方式包括传统的账户认证、PKI认证和生物识别认证,其中生物识别认证包括多种生物识别方式(如声纹识别、人脸识别、语音识别等)。
vue 使用外部JS与调用原生API操作示例
10-15
主要介绍了vue 使用外部JS与调用原生API操作,结合实例形式分析了vue.js调用外部JS与原生API相关操作技巧及注意事项,需要的朋友可以参考下
基于vuecli的根据不同的环境调用不同的接口本地代理跨域第三方资源分离打包
08-10
基于vuecli的根据不同的环境调用不同的接口,本地代理跨域,第三方资源分离打包
基于ssm+vue海鲜自助餐厅系统.zip
03-31
- 支付集成:对接第三方支付平台,实现在线支付功能,如微信支付。 - 数据统计:提供销售报表、用户行为分析等数据,为餐厅决策提供参考。 5. **开发工具与环境** - 开发环境:IDEA、Visual Studio Code等集成...
商城管理系统包含下单.zip
04-26
- **订单系统**:用户下单、订单支付、订单状态跟踪,集成第三方支付接口如支付宝、微信支付。 - **库存管理**:实时库存更新,确保商品的供应与销售同步。 - **物流管理**:与物流公司API对接,获取物流信息,...
4.Vue-Vue调用第三方接口
玄衣手记
10-16 2377
vue调用第三方接口
后端校验请求签名
qq_49278026的博客
07-23 1885
springboot的拦截器实现对所有API接口校验签名、是否超时、请求是否重复。防止前端发送的请求被篡改,导致后端进行非正常操作
vue调用第三方接口,vue配置后端接口
神器榜
09-11 3083
在以前,前端和后端混杂在一起,比如JavaScript直接调用同系统里面的一个Httphandler,就不存在跨域的问题,但是随着现代的这种多种客户端的流行,比如一个应用通常会有Web端,App端,以及WebApp端,各种客户端通常会使用同一套的后台处理逻辑,即API,前后端分离的开发策略流行起来,前端只关注展现,通常使用JavaScript,后端处理逻辑和数据通常使用WebService来提供json数据。一般的,很容易想到,将外部的资源搬到同一个域上就能解决同源策略的限制的。
SpringBoot-Vue前后端分离酒店管理系统源码解析
资源摘要信息:"本资源是一套基于SpringBootVue框架实现的前后端分离的酒店管理系统源码及数据库。系统分为前后端两部分,后端使用SpringBoot框架开发,提供了管理员操作接口,包括客房类型设置、客房管理、员工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值