第三方系统对接若依框架实现单点登录

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量1.4k 收藏 22
点赞数 23
分类专栏: 框架整合 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyy20210625/article/details/134943660
版权

前言

A系统跳转若依系统,由于在A系统已实现登录,所以跳转到这边无需再来一次登录

一、实现思路

1)在A系统配置一个新的菜单(指向一个没有任何样式的前端页面a.html/a.js),作用:在A系统点击此菜单执行封装跳转; 2)在a.js中进行封装需要跳转需要的参数信息(若依系统的token-调用接口拿取, 用户名、密码-A系统配置),然后执行跳转;

3)若依系统配置A系统拿取token请求白名单,校验用户名密码合法性,获取token返回A系统;

4)若依系统配置A系统免密登录请求白名单,校验用户名密码合法性,A系统token的合法性,若依系统token合法性,执行免密登录操作;

二、使用步骤

1.第三方系统侧改造

1)创建空的a.html页面,内容如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=8;IE=9;IE=10;IE=11;IE=EDGE" />
    <title>A系统</title>
    <script type="text/javascript" src="../../libs/js/head.js"></script>
    <script type="text/javascript" src="../js/third-system-info.js"></script>
</head>
<body>
</body>
</html>

2)创建对应的a.js页面,内容如下:

let param = {};
function initComplete() {
    #localService指的是当前服务后端,即上下文
    holly.post(localService + "/thirdsystem/self/getThirdData", param, function (e) {
        let data = e.RSP.DATA;
        if (e.MSG === "SUCCESS" && e.STATUS === "0000" && e.RSP.RSP_CODE === "0000" && data !== "") {
            let token = data.token;
            let url = data.selfUrl;
            let encryptWord = data.encryptWord;
            if (token && token.code == '200') {
                token = data.token.token;
                url += "token=" + token + "&aToken=" + data.aToken + "&encryptWord=" + encryptWord;
                window.open(url);
            }else{
最低0.47元/天 解锁文章
飞起的毛毛虫
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OA对若依第三方系统时实现单点登录的一些笔记
qq_51135343的博客
08-24 1209
在oa系统里面左侧的菜单栏目里,都是oa自己的,现在需要实现左侧多一个菜单按钮,点击之后直跳到另一个系统的一个页面(这里使用若依),用户的体验如同在同一个系统一样,并不了解是多个系统对的。而在其中需要实现单点登录的功能,也就是用户在oa系统登录之后,跳转到第三方系统的页面时并不需要重复的登录。本文使用的第三方系统是若依前后端分离版。
统一门户单点登录第三方跨职能流程图
11-26
单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将凭证交给第三方系统,第三方系统则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效,将登录信息保存第三方系统的session,并告知第三方系统,用户通过认证。 第四步:用户通过认证,浏览器与网站
ruoyi-vue实现系统单点登录第三方平台token校验)
qq_38382365的博客
11-23 533
在com.ruoyi.web.controller.system.SysLoginController 下添加方法,进行单点登入校验token,获取用户信息。1、三方系统(也就是需要跳转我们系统的系统),直请求我们系统的登录页面,挂着token参数。4、在后台将拿到的token,去三方系统中鉴权,通过则继续登录,没有通过则直返回到登录页面。2、在我们系统登录界面,判断请求链中有没有token,没有则正常走登录流程。3、如果没有token,则重新写一个单点登录口,去请求。
单点登录-第三方OAuth2.0-正在书写中ing
鼠爷
04-24 959
大家好,你是不是经常遇到这样的烦恼:每次想登录一个新的网站或者应用,都要重新输入用户名和密码,有时候还得设置各种密保问题,简直烦死个人了!其实啊,有一个叫做“单点登录”的东西,就像是给你准备了一把“万能钥匙”,只要有了它,你就可以轻松打开多个应用的大门,再也不用为登录发愁了。而在这个“万能钥匙”里,有一个非常流行的“零件”叫做OAuth2.0,它能让第三方应用轻松对到你的账户,让你在享受各种服务的同时,还能保证账号的安全。
若依ruoyi框架实现单点登录或者入统一认证
GitHub质检员
08-30 5859
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
第三方调用若依系统实现系统单点登录(可绕过验证码)
speed_wolf2002的专栏
05-24 1万+
若依前后端分离,第三方调用实现单点登录
ruoyi 若依框架采用第三方登录
COOLBLOOD的专栏
11-23 1505
1、 在控制器层,SysLoginController 中,原有的login方法之后,写一个登录的方法,注意其中的 loginService.logingcy(userId);通过第三方协议解析出用户的信息,可能 是工号,或者是微信的openid这都无所谓,反正通过他你能找到本系统的用户就可以了。在项目中,前后端分离的若依项目,需要通过统一认证,或者是第三方协带认证信息跳转到本系统的指定页面。1、首先要做一个登录过度页面,内容可以为空白,只需要收地址栏中的参数,并且调用上面第一步中定义的方法。
若依使用权限管理框架 Spring Security 三方认证,验证码登录认证
热门推荐
ianly@梁炎的博客
10-31 25万+
若依框架 、Spring Security、 第三方登录认证,短信登录,邮箱验证码登录,SSO 单点登录、JWT
详解spring boot配置单点登录
08-31
本篇文章主要介绍了详解spring boot配置单点登录,常用的安全框架有spring security和apache shiro。shiro的配置和使用相对简单,本文使用shrio对CAS服务。
php实现的SSO单点登录系统入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统入功能,简单分析了SSO单点登录系统入的原理与php相关实现技巧,需要的朋友可以参考下
golang 单点登录系统(go-sso)的实现
09-16
主要介绍了golang 单点登录系统(go-sso)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【美团团购】第三方优惠码电子凭证平台对文档V2版
04-24
三方电子凭证平台入是指第三方按照美团定义的口规范开发口,在美团上线产品,美团通过调用第三方口发放、查询、作废第三方的消费 凭证。 1)文档所涉及口包括4个: 口 开发方 调用方 功能 发券通知口...
若依ry-vue单点登录实现(通俗易懂)
junle_carpediem的博客
09-26 3316
【代码】若依ry-vue单点登录实现(通俗易懂,前后端实现
ruoyi系统saas单点登录架构方案
qq_25037905的博客
05-17 1760
VUE文件: /src/modules/reception/view/thirdlogin.vue <template> </template> <script> import { getToken, setToken, removeToken,checkToken } from '~/commonPublic/utils/auth' import Cookies from 'js-cookie' //saas第三方登录的入口界面 //http://...
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 996
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1227
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 792
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
第三方系统对cas restful
07-13
### 回答1: 第三方系统对CAS(Central Authentication Service)RESTful口是指将第三方系统与CAS系统进行集成,使得第三方系统可以通过调用CAS的RESTful口来实现用户认证和授权功能。 第三方系统与CAS系统对的过程通常包括以下几个步骤: 1. 配置CAS服务器:在CAS服务器上进行相关配置,包括定义用户认证的方式(例如用户名密码、单点登录等)和认证成功后的返回数据格式等。 2. 入CAS客户端:在第三方系统中集成CAS客户端,通过CAS客户端与CAS服务器建立连。 3. 请求认证:当用户访问第三方系统时,第三方系统将用户请求重定向到CAS服务器的认证口,进行用户认证。 4. 获取票据:用户在CAS服务器上成功认证后,CAS服务器会返回一个票据(ticket),第三方系统将该票据作为参数发送给CAS服务器的票据校验口。 5. 校验票据:CAS服务器收到票据后,通过票据校验口验证票据的有效性,并返回相应的认证结果给第三方系统。 6. 授权访问:验证成功后,第三方系统可以根据CAS服务器返回的用户信息来进行授权访问,如获取用户的角色、权限等。 7. 注销认证:当用户退出第三方系统时,第三方系统需要调用CAS的注销口来注销用户的认证信息。 通过以上步骤,第三方系统可以通过CAS的RESTful口进行用户认证和授权,实现了统一的登录认证和单点登录功能,提升了系统的安全性和用户体验。 ### 回答2: 第三方系统对CAS RESTful口,首先需要了解CAS(Central Authentication Service)是什么。CAS是一种单点登录(Single Sign-On)协议,提供了认证和授权的功能,可以实现不同系统之间的用户身份单点登录和安全交互。 对CAS RESTful口的过程一般包括以下几个步骤: 1.了解CAS RESTful口文档:首先需要仔细阅读CAS RESTful口的文档,了解口的功能、参数及返回值。 2.注册第三方系统:在CAS系统中注册第三方系统的信息,包括系统名称、系统URL等。注册后会获得一个唯一的系统凭证。 3.获取CAS登录凭证:第三方系统需要通过CAS RESTful口向CAS系统发送登录请求,包括用户名和密码等信息。CAS系统会验证用户身份,并返回给第三方系统一个登录凭证,通常是一个token或者ticket。 4.验证CAS登录凭证:第三方系统拿到登录凭证后,需要将凭证作为参数发送给CAS RESTful口进行验证。如果凭证有效,CAS系统会返回相应的用户信息给第三方系统。 5.其他口调用:一旦用户身份验证成功,第三方系统可以调用CAS RESTful提供的其他口,进行用户授权、访问受限资源等操作。 6.处理CAS回调:CAS系统会通过回调机制通知第三方系统用户的登录状态变化等重要事件。第三方系统需要相应地处理这些回调,确保与CAS系统的同步更新。 总的来说,对CAS RESTful口需要进行注册、登录凭证获取和验证、其他口调用等步骤。通过正确地使用CAS RESTful口,第三方系统可以实现与CAS系统的安全交互和用户身份认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值