Foxnic-Web 实现单点登录(SSO)

已于 2022-12-12 09:29:50 修改
阅读量198 收藏
点赞数
分类专栏: Foxnic-Web 文章标签: 前端 java servlet
于 2022-12-02 15:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/googdogaw/article/details/128148464
版权

概述

      所谓单点登录(Single Sign On),简称为 SSO,就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

      任何系统接入SSO前需要完成两个步骤,

      1、主数据同步:这些主数据包括组织、账户、权限信息等,从外部系统(可以是MDM、OA、HR等)同步本系统需要的这些数据。

      2、实现SSO跳转页:门户系统会将令牌传递至当前系统,当前系统需要读取令牌中的内容,在本系统完成账户认证的操作。

组织与账户同步

      在单点登录之前,首先要确保组织节点、账户等信息已经同步到系统中,组织、账户同步可以有很多中方式,这里不再赘述。

TokenReader

      SSO 对接工作的核心是读取令牌(Token)值,并转换为本系统的 userId。Foxnic-Web 已经对SSO集成做了很大的简单化,仅需实现一个 TokenReader 即可,如下代码所示。

import com.github.foxnic.api.transter.Result;
import org.github.foxnic.web.domain.oauth.User;
import org.github.foxnic.web.framework.sso.TokenReader;
import org.github.foxnic.web.language.Language;
import org.github.foxnic.web.proxy.oauth.UserServiceProxy;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

@Component
    public class FoxnicTokenReader extends TokenReader {
        /**
* 从请求中读取账户
* */
        @Override
        public String readUserId(HttpServletRequest request) {
            // 读取token
            String account=request.getParameter("account");
            // 把读取的 token 转换为 userId
            Result<User> userResult = UserServiceProxy.api().getByAccount(account);
            if(userResult.failure()) return null;
            if(userResult.data()==null) return null;
            // 最终返回 userId
            return userResult.data().getId();
        }

        /**
* 从请求中读取用户指定的语言
* */
        @Override
        public Language readLanguage(HttpServletRequest request) {
            return Language.zh_cn;
        }
    }

系统配置

       TokenReader 定义后需要在 YML 文件中的 security.token-resders 指定,可以指定一个,也可以指定多个,若指定多个则按顺序调用。如下图所示:

SSO 跳转

      在 Foxnic-Web 中,sso 跳转也为 /sso-login.html 。针对不同的场景可以指定不同的参数值:

      format :响应方式,可选值包括:html/json。html 通常用于pc端,完成登录后,自动跳转到指定页面。json 方式主要用于移动端等非网页的场合。

      redirect : 指定登录后的跳转页面,format 为 html 时有效,默认为 /index.html

登出与拦截

      如果当前系统集成了单点登录,那么就需要在系统登出后或会话过期时跳转到Portal自己的登录页,而不是当前系统的登录页。此时需要到系统管理下的系统参数设置两个参数:

system.external.portal.enable:此参数开启时,表示当前系统与外部Portal系统做了集成。

system.external.portal.loginURL:当 system.external.portal.enable 参数开启时,指定外部门户的登录页面地址。

登录身份识别

      登录身份识别与优先级的定义其实是常规登录中(非SSO)的一个概念,当用户在登录界面的输入框输入时,可能会输入帐号,也可能输入的是手机号、email、工号等。总之,从技术角度讲,账户表本身或任何与账户表有关联关系的表的字段,只要他唯一,就可以用于身份识别。那么,如何确保正确识别呢? Foxnic-Web 使用了身份优先级配置这个特性。

      Foxnic-Web 的常规登录,目前支持 账户ID,账户名称、手机号、工号,这四种,这些以支持的类型在 LoginIdentityType 枚举类型中定义。为了避免识别的冲突,需要在试试时指定他们的优先级,YML 文件如下所示:

      其中,账户ID作为最高优先级无法修改,其它登录身份识别标识可以通过YML文件调整识别的优先级。

 

相关项目

foxnic: Foxnic基础框架,开发工具。

foxnic-web: FoxnicWeb是一个应用开发框架,高效、快速、稳定。

Foxnic-EAM固定设备资产管理系统: EAM固定资产设备管理系统,满足中小企业基本需求,对常用资产设备进行信息化管理,包含自定义支持各类设备、自带导入导出、维护工作统计、采购管理、文档管理、合同管理等功能

LeeFJ@2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Foxnic-Web —— 构建与部署应用
googdogaw的专栏
01-06 822
Foxnic-Web 是标准的 Maven 项目,所有针对开发环境的搭建、项目构建需要开发者对 Maven 有一定的了解。Foxnic-Web 构建时可以直接在开发工具上构建,可以在外部使用命令行构建。自然而然地,Foxnic-Web 完全可以其它 CD/CI 工具进行构建。本文主要探讨的主题是通过 Maven 命令构建项目,其它 CD/CI 工具不做展开。本文中的示例代码均可在foxnic-samples: 用于展示和提供 Foxnic 相关的示例工程和代码项目中找到。
最简单的web单点登录SSO
热门推荐
小楼一夜听春雨
09-21 1万+
单点登录示例地址【GitHub】 Fay Sso单点登录如此的简单,本示例支持IE9+,IE8也可以实现)Test 让我们直接先来测试这个例子,然后看下我实现的想法,你会发现它是如此的简单! 下载这个例子,你需要下载整个fay-sso文件夹,因为fay-uc中的lib被fay-admin中的main.js使用了(当然也可以单独打包给fay-admin使用,因为我们项
Foxnic-Web 代码生成 (2) —— 实现代码生成配置类
googdogaw的专栏
01-11 167
在上一节,我们已经讲述了代码生成的基本步骤,但是对细节部分并未展开。利用 Foxnic-Generator 包进行代码生成的方式是多种多样的,我们这里提到的配置类这是其中一种,例如 在 Foxnic-EAM 项目里,有很多的代码生成非使用配置类来完成的。我们优先选择配置类讲解,显然配置类有其优势。首先,配置类按数据表隔离,一数据表一模块一个配置类。其次,在配置类内部,按配置对象的不同,分别在不同的方法内进行配置代码的编写。
Foxnic-Web 代码生成 (3) —— 配置模型
googdogaw的专栏
01-12 165
Foxnic-Web 对模型体系进行了简化,默认创建 PO 和 VO 类,且 VO 继承自 PO。其它代码基于 PO 和 VO 实现。当然开发者也可以按需自定义模型,但自定义模型并不建议手动创建,而是通过代码生成工具进行创建。代码生成配置类的 configModel 方法将全部的模型配置集中于此,方便站在全局的高度理解与分析模型。开发者不必关心新建的模型应该放在哪个包下面,这些在代码生成配置上都已经定义,无需时时关注。
Foxnic-Web 代码生成 (1) —— 开始生成代码
googdogaw的专栏
01-11 282
使用 Foxnic-Web 以及 Foxnic-SQL 进行应用开发时,都可以支持代码生成。他们的区别是,基于 Foxnic-SQL 的快速 main 函数启动的应用,只需要生成 Model 和 Service 即可。基于 Foxnic-Web 开发 Web 应用时,除了生成 Model 和 Service 以外,还要生成 Proxy、Controller、UI界面等。 Foxnic 的代码生成是基于数据表的,所以当表结构变更,甚至只是注释的调整,我们也是建议重新生成必要的代码。在 Foxnic 的体系中
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
web-sso单点登录源码
10-29
从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
cas-server sso单点登录服务端
01-07
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Foxnic-EAM固定设备资产管理系统
最新发布
08-25
EAM固定资产设备管理系统,满足中小企业基本需求,对常用资产设备进行信息化管理,包含自定义支持各类设备、自带导入导出、维护工作统计、采购管理、文档管理、合同管理等功能。实现企业对资产的基本管理,包含对资产的登记、维修、调拨、转移等基本功能的支持,并提供对资产的耗材、库存进行管理,有完善的组织架构,非常适合中小企业的需求.系统整体覆盖了基本的资产管理、合同管理、运维服务、运维服务、数据中心设备管理等多个模块。
eam资产管理系统,eam资产管理系统功能介绍
y1029的博客
07-31 249
根据先进的射频识别技术,从资产购买公司到资产退出的整个生命周期,每一个固定资产唯一的条形码资产标签都被赋予了后续管理,解决了企业资产管理的当前问题,完成了信息资源的共享,充分发挥了资产的使用价值,提高了公司的管理水平。固定资产管理系统是一种将资产管理从被动管理转变为主动管理的系统,从多个层面管理公司内部固定资产,提高企业资产管理效率,让资产管理者从繁琐的人力工作中解放出来,完成企业资产全生命周期的计算机化、无纸化。固定资产管理系统中,由于技术的不同,系统可以分为条码固定资产管理系统和条码固定资产管理系统。
Docker——安装部署
runshui27的博客
12-14 154
https://www.cnblogs.com/caoweixiong/p/12186736.html
JAVA固定资产管理系统源码,EAM固定资产设备管理系统源码,,对常用资产设备进行信息化管理
Python代码大全
01-09 2406
1、配置EAM项目源码 https://www.bilibili.com/video/BV1844y1377V?2、配置数据库 https://www.bilibili.com/video/BV1kR4y1P7Py?3、配置与启动应用 https://www.bilibili.com/video/BV1wu411r7xC?4、EAM部署 https://www.bilibili.com/video/BV1Q34y1a7LR?
(四)资产管理系统安装部署 安装应用包app_release_last.tar.gz
xdy762024688的博客
07-28 285
3、检查端口是否正常,默认应用端口:8089,流程引擎端口:8099 命令:netstat -ant|grep LISTEN。如果正常脚本执行后,应用无法访问或一键安装脚本无法进行。2、请检查外部或内部防火墙、网络策略是否开通。./bin/sql/说明.txt。4、检查应用日志,看启动是否报错。1、请检查yum是否正确配置。不需要运行job.jar。
Web前端登录界面
m0_51564474的博客
04-30 8280
HTML+CSS实现的一个登录界面 web前端课程学完之后做的一个东西,记录一下自己的学习过程 最终的效果图 1.HTML部分 <body> <div class="main"> <h1>Login</h1> <div class="loin"> <div class="first"> <span class="fa fa-githu
Foxnic-SQL (6) —— DAO 特性 : 基本信息与元数据
googdogaw的专栏
12-09 142
DAO 对象创建后就可以使用DAO对象了,DAO 最基本的特性就是获取数据库的一些基础信息,这些信息有利于开发者在某些场景下做出正确的判断。从系统性能考虑,若要对单次查询的行数做出限制,这个限制可以通过 dao.setQueryLimit() 方法实现。本节主要了解了获得 DAO 对象基本信息的方法、获得元数据的方法、取数控制约束的方法以及SQL日志的相关设置与控制。通过 DAO 可以查询到当前连接的数据库相关的元数据,如数据库中所有的表的清单、每个表的字段信息、索引信息等。本文中的示例代码均可在。
谁都能看懂的单点登录SSO实现方式(附源码)
weixin_33811961的博客
04-09 3116
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
​​【认证篇 / 远程】(7.0) ❀ 06. FSSO 单点登录 (上) ❀ FortiGate 防火墙
防火墙技术专栏
05-05 2640
Fortinet单点登录(FSSO)有两种模式:DC代理模式和轮询模式,DC代理模式安装复杂,但是可以捕获所有登录,轮询模式安装简单甚至不需要安装,但是可能会错过登录信息或有延迟,那么选哪个好呢?...
django-simple-sso实现单点登录
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的步骤: 1. 安装django-simple-sso:使用pip安装django-simple-sso。 ``` pip install django-simple-sso ``` 2. 配置Django应用程序:在settings.py文件中添加django-simple-sso的配置。 ``` INSTALLED_APPS = ( ... 'simplesso', ... ) MIDDLEWARE = [ ... 'simplesso.middleware.SSOAuthMiddleware', ... ] SIMPLESSO_SERVER_URL = 'http://your-sso-server-url.com' SIMPLESSO_SERVER_TOKEN = 'your-sso-server-token' ``` 3. 配置SSO服务器:在SSO服务器上创建一个应用程序,并将其添加到Django应用程序列表中。 4. 在Django应用程序中使用SSO:在视图函数中使用simplesso.decorators.sso_required装饰器,以确保用户已经通过SSO登录。 ``` from simplesso.decorators import sso_required @sso_required def my_view(request): # Your code here ``` 完成以上步骤后,用户可以在一个Django应用程序中登录,然后在其他Django应用程序中访问受保护的页面,而无需再次登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值