本文参考Gitee项目https://gitee.com/xuededong/oidc-client-demo.git 进行改造
因为项目上需要测试单点服务端对接各种客户端的场景,所以需要搭建一个OIDC协议的客户端。参考了很多开源项目,最终选择了上面的这个进行改造,因为它足够简单,没有太多的多余代码进行干扰。
OIDC认证过程
要进行一次完整的OIDC认证,大概需要以下几个步骤:
1.用户访问目标系统
2.系统发现用户没有登录,拦截跳转到IDP
3.用户在IDP进行认证,跳转回目标系统,并携带accessToken
4.目标系统通过accessToken向IDP请求用户信息
5.IDP校验accessToken,通过后返回用户信息
项目修改
项目有一个index.html文件,直接访问时有2个链接,是用来跳转到IDP进行认证的。如果发现session中已经有了用户信息,则会直接显示用户信息,否则会显示链接。
我们要做的第一步,就是修改这个链接,使其适配我们现有的IDP
要改的地方主要是访问地址、response_type、client_id还有redirect_uri。按照项目环境进行修改即可
第二步,需要修改回调地址,也就是/callback的逻辑
参考上面的认证过程,在跳转回目标系统后,目标系统需要携带着传过来的accessToken去IDP获取用户信息,我们需要在回调逻辑中完成这一步。
可以看到,在回调逻辑中,我们去访问了IDP,拿到了用户信息,并放在了session中,最后跳转回首页。
到这里,我们的改造就算做完了。下面进行测试。