SpringBoot-Vue第三方统一认证接口——调用与对接总结

最新推荐文章于 2024-08-30 07:15:00 发布
最新推荐文章于 2024-08-30 07:15:00 发布
阅读量4.8k 收藏 31
点赞数 2
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ava_16/article/details/121649305
版权
本文介绍了基于SpringBoot-Vue的项目如何与第三方统一认证接口进行对接,实现单点登录。内容包括Web登录过程的详细步骤,如前端页面跳转、后端解密token进行本地登录等。同时,还阐述了Web注销过程,包括注销接口的调用和前端界面的跳转逻辑。
摘要由CSDN通过智能技术生成

​ 基于SpringBoot-Vue的前后端分离项目,服务器部署在CentOS8操作系统上,与第三方进行统一认证接口的对接。第三方统一认证登录可以解决用户在浏览器打开多个web应用时需要输入多次用户名密码登录的问题,实现用户一次登录,多个系统使用的效果。

Web登录过程

​ Web页面集成统一认证的原理是:当在浏览器打开集成了统一认证的某应用的页面时,页面重定向跳转到统一认证登录界面,登录之后页面重新回到用户请求的目标页面,而此时,如果用户在相同浏览器再打开另外一个集成了统一认证的页面时,由于该页面也会跳转到统一认证登录页,因为是在相同浏览器,统一认证登录的session仍然有效,所以会自动验证用户已经登录,不需要重新登录,便可以自动跳转到用户访问真正的目标页面,实现单点登录。

​ web应用接入的登录流程如下:

1635153653761

  1. 当用户首次访问Web应用时,Web应用会将请求重定向到统一认证的登录页面,重定向的过程一般是重定向到登录接口,这个过程重定向需要传三个参数:
    • client_id
    • response_type
    • redirect_uri
  2. 用户在登录页面输入用户名密码后提交登录,这个过程与Web应用无关,由统一认证服务管控。
  3. 统一认证服务会颁发授权码(code)和id_token给Web应用,并将用户重定向到Web应用。
  4. Web应用通过id_token验证用户身份,完成本地登录。验证id_token之后,从id_token的playload中即可获取用户信息
登录接口
URL http://serverIp:port/serverPath/oauth2/authorize
调用方式 GET
参数 redirect_uri:重定向地址 response_type:重定向的时候需要附加的用户登录信息,可选code或code id_token client_id:应用唯一标识
返回值 登录页面
属性说明 用户通过登录页面输入用户名和密码登录成功后,统一认证服务会将授权码和ID Token作为参数附加在redirect_uri后面并重定向到这个地址。 客户端可以通过ID Token获取用户信息,完成本地登录。
备注 ID Token是一个使用HS256算法和ClientSecret作为密钥签名的JWT,客户端必须使用自己的ClientSecret验证ID Token的有效性。
前端页面跳转

​ 项目使用的是RUOYI框架

​ 当进入登录页面时,使用vue-router路由守卫进行拦截,判断cookie里是否存在本地token,不存在或者token已过期则跳转到第三方登录界面进行登录。

​ 修改permission.js文件

1635215125620

// 路由守卫:主要用来通过跳转或取消的方式守卫路由
router.beforeEach((to, from, next) => {
   
  NProgress.start() // 开启进度条
  document.title = defSet.title
  // 跳转到index携参token
  if (to.path.indexOf('/index') !== -1) {
   
    console.log("token设置");
    if (to.query.localToken !== null && to.query.localToken !== undefined) {
   
      setToken(to.query.localToken)
    }
  }
  if (getToken()) {
   
    console.log("有token,本地登录成功");
    if (store.getters.roles.length === 0) {
   
      // 判断当前用户是否已拉取完user_info信息
      store.dispatch('GetInfo').then(res => {
   
        // 拉取user_info
        const roles = res.roles
        store.dispatch('GenerateRoutes', {
   roles}).then(accessRoutes => {
   
          // 根据roles权限生成可访问的路由表
          router.addRoutes(accessRoutes) // 动态添加可访问路由表
          console.log("路由表添加成功");
          next({
   ...to, replace: true}) // hack方法 确保addRoutes已完成
          NProgress.done()
        })
      })
        .catch(err => {
   
          store
最低0.47元/天 解锁文章
Ava_16
关注
记一次应用接入第三方统一认证服务的过程,基于JWT和OAuth2.0
weixin_42551921的博客
09-05 905
一套应用服务,有自己的独立登录接口,独立认证服务(JWT认证),独立用户等,需要接入第三方统一认证系统,实现用户统一登录;实现统一用户和单点登录,需要是:首先用户同步,用户数量小,可以通过手动新建,然后和统一用户关联的方式;对于只有统一登录,不需要统一用户的,需要自动新建用户或关联已有用户其次是统一登录页面:可以保留自有登录页面,通过不同接口跳转到统一登录页面做验证;jwt方式不提供统一登出服务;
SpringBoot-Vue-OnlineExam.zip
06-15
总结来说,"SpringBoot-Vue-OnlineExam.zip"项目利用SpringBoot的强大后端能力结合Vue.js的高效前端渲染,构建了一个功能完善的在线考试系统。这样的系统不仅满足了教育机构对于在线教学的需求,也为个人学习提供了...
springboot接口签名统一效验_分享三个Spring Boot+Vue前后端分离系统
weixin_39636176的博客
11-20 477
Spring Boot+Spring Security+Vue的前后端分离的的RBAC权限管理系统Pre系统介绍Pre基于Spring BootSpring Security 、Vue的前后端分离的的RBAC权限管理系统,项目支持数据权限管理,支持后端配置菜单动态路由, 第三方社交登录,努力做最简洁的后台管理系统。基于 Spring Boot 2.1.7 、Spring Security 的R...
springboot+vue实现用户统一认证、管理-前端实现
穆雄雄的博客
06-03 2191
“大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂”前言现在是:2022年6月2日15:43:51上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在servic...
利用Spring Boot实现微服务的API网关统一认证
最新发布
技术研究中心
08-30 685
在微服务架构中,API网关是服务对外的统一入口,它负责请求路由、负载均衡、认证授权等。Spring Boot结合Spring Security和OAuth2可以实现API网关的统一认证。通过Spring BootSpring Security和OAuth2,可以方便地实现微服务API网关的统一认证。开发者可以根据业务需求选择合适的认证方式,如基本认证、OAuth2、JWT等,并可以自定义认证逻辑以满足特定的安全要求。Spring Security是Spring提供的安全框架,它支持多种认证方式。
三方接口对接常见数据处理方式汇总
Carroll的博客
01-16 1502
日常开发中,我们经常会对接各种各样的第三方平台,常常需要对接口接入的数据参数进行处理,比如验签,解密,数据转换,数据二次封装等情况,本文总结了一些常见的数据处理案例,基本满足日常所见的各种情况,以供学习。POST 一般用来向服务端提交数据,本文主要讨论 POST 请求数据的几种方式。
今天我们来聊聊,如何做好第三方系统对接
laker的博客
12-18 1万+
作者:laker,喜欢LOL滴神faker,又是NBA湖人队(laker)粉丝儿(主要是老詹的粉丝儿),本人又姓李,取名:laker,喜欢分享自己工作中需要的问题和解决方案,以及一些读书笔记和心得分享。 文章目录前言What 是什么Why 为什么How 怎么做对接对接对接对接风险总结与思考 前言 无论你是做面向ToB、ToC还是ToG的业务,开发业务系统,永远也逃脱不了与第三方系统对接的命运,例如:常见的支付宝、微信支付平台对接、短信平台对接,还有单点登录对接,以及与友商的数据接口对接等等,大..
若依整合第三方登录
justleavel的博客
01-03 3474
【代码】若依整合第三方登录。
若依ruoyi框架实现单点登录或者接入统一认证
GitHub质检员
08-30 9946
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
Vue 接入 CAS统一认证登录
dongwuming的专栏
07-11 3417
CAS(Central Authentication Service)是一种单点登录协议,可以实现多个应用程序之间的用户身份认证和授权。在 Vue 中接入 CAS 统一认证,可以实现用户在一个应用程序中登录后,在其他应用程序中无需再次登录,提高用户体验。以下是在 Vue 中接入 CAS 统一认证的一般步骤:安装库在main.js中引入库其中,是 CAS 服务器的 URL 前缀,是 Vue 应用程序的 URL。在需要进行认证的组件中使用方法进行登录login() {在需要进行认证的路由中添加属性在。
SpringBoot-Vue-OnlineExam.rar
07-29
总的来说,"SpringBoot-Vue-OnlineExam"项目充分利用了现代Web开发的技术栈,实现了从用户登录、浏览试题、作答到成绩发布的全链路功能。它不仅展示了SpringBootVue.js的优秀结合,还体现了教育信息化的趋势,即...
基于springboot-vue.js的购票系统.zip
10-15
基于springboot-vue.js的购票系统基于springboot-vue.js的购票系统 基于springboot-vue.js的购票系统基于springboot-vue.js的购票系统 基于springboot-vue.js的购票系统基于springboot-vue.js的购票系统 基于...
springboot-vue-wms仓库管理系统springboot-vue-wms.zip
05-19
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
SpringBoot-Vue-OnlineExam:在线考试系统,springboot + vue前合并分离的一个项目
03-11
在线考试系统系统介绍该项目是一个前分离,可以使用SpringBoot,预先使用VUE和Element-UI组件库配合完成开发。在线浏览地址温馨提示:请登录后台的朋友,不要删除计算机网络这套试卷,因为目前只添加了这套试卷的...
若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1)
2301_82243558的博客
04-27 1455
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。
第三方接口对接总结
热门推荐
qq_41859372的博客
09-30 3万+
接口对接分为两种形式: 我方A公司提供接口给B公司,B公司进行一些操作时调用我们的接口进行实现。 例:A开发会员等级同步接口,供B同步会员等级到B系统。B会员等级的变动需要调用A接口主动推送给A(即更新会员卡等级)。 我们首先要做的就是按照对方的要求,在对方调用我们的接口,我方成功处理之后,按照对方所需要的返回数据以及格式反馈给他们信息。 在写本接口中,因为我们会员卡等级的字段是不一样的,所...
微服务+vue架构+oauth2+权限系统的实现
qq_42434039的博客
03-02 2614
思路: 1.登录认证得到token 2用token去经过网关解析成id,跳转微服务getinfo。。 网关不过滤就重启 1.网关配置:拦截器实现,要放行oauth/token,所有请求接口经过网关ip转发。 网关白名单放行/yz/oauth/token,不经过过滤器, (网关都要加前缀,好进行分发) 大坑,ip不要用前端映射,其实是需要重启。有缓存。 网关搭建 2.配置认证服务器 任何接口资源/users/me都要放行,不带yz网关前缀,因为是网关转过来的。 @Configuration
oauth2.0 学习案例demo_Vue3教程:用 Vue3 开发小程序,这里有一份实际的代码案例!...
weixin_39940154的博客
11-16 449
寻寻觅觅冷冷清清,凄凄惨惨戚戚。Vue 3 发布以后,最近也在学习和写一些 Vue3 的 demo 和项目,我也一直想着什么时候能在小程序里使用新特性?于是我翻遍了市面上的小程序框架,如 uni-app、wepy、mpvue,目前(截止至2020年11月5日)还都没能做到兼容 Vue 3 的写法,直到我发现了一个很骚的东西,Taro居然支持 Vue 3。很惊喜!1开整!冲冲冲废话少说,...
统一身份认证简单对接流程
qq_63033995的博客
03-10 3712
单点登陆对接
springboot-vue框架设计
10-24
SpringBoot-Vue框架设计是一种基于SpringBootVue.js的前后端分离框架。该框架采用MVC思想,前端使用Vue.js框架,后端使用SpringBoot框架,通过RESTful API进行通信。该框架的优点是开发效率高、易于维护、前后端分离、可扩展性强等。在该框架中,前端负责页面展示和用户交互,后端负责数据处理和业务逻辑。同时,该框架还使用了Redis集群进行缓存,提高了系统的性能和稳定性。 该框架的设计包括以下几个方面: 1. SpringBoot架构:使用SpringBoot框架进行后端开发,实现了快速开发和部署。 2. Vue.js架构:使用Vue.js框架进行前端开发,实现了组件化开发和模块化管理。 3. 负载均衡:使用负载均衡技术,实现了系统的高可用性和可扩展性。 4. Redis集群:使用Redis集群进行缓存,提高了系统的性能和稳定性。 5. 系统工作流程:设计了系统的工作流程,包括用户请求、路由分发、数据处理和返回结果等。 6. 数据库设计:设计了系统的数据库结构,包括表结构、字段类型和关系等。 7. 系统功能模块设计:设计了系统的功能模块,包括代理商管理、共享设备管理、产品及套餐管理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值