手撸SSO单点登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面

已于 2022-05-15 00:07:39 修改
阅读量1.9k 收藏 5
点赞数 2
分类专栏: java web 文章标签: java 开发语言
于 2022-05-08 16:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiduo08/article/details/124649061
版权

目标

 上一章节手撸SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。
视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/

二 、系统UML工程类图

在这里插入图片描述

三、代码实现

a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法

@Override
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) throws IOException {
        SessionAccessToken sessionAccessToken = SessionUtils.getAccessToken(request);
        // 本地Session中已存在,且accessToken没过期或者refreshToken成功,直接返回
        if (sessionAccessToken != null && (!sessionAccessToken.isExpired()
                || refreshToken(sessionAccessToken.getRefreshToken(), request))) {
            return true;
        }
        String code = request.getParameter(Oauth2Constant.AUTH_CODE);
        if (code != null) {
            // 获取accessToken
            getAccessToken(code, request);
            // 为去掉URL中授权码参数,再跳转一次当前地址
            redirectLocalRemoveCode(request, response);
        }
        else {
            redirectLogin(request, response);
        }
        return false;
    }

因之前已经登陆过,所以SessionUtils.getAccessToken(request) 取值不为空,进去到

if (sessionAccessToken != null && (!sessionAccessToken.isExpired()
                || refreshToken(sessionAccessToken.getRefreshToken(), request))) {
            return true;
}

 当sessionAccessToken.isExpired()没有过期 或者刷新refreshToken(sessionAccessToken.getRefreshToken(), request))成功返回true,认证通过,进入com.yuantai.controller.IndexController"/"GET请求返回请求成功index页面

b.如果sessionAccessToken.isExpired()过期,我们需要调用refreshToken(sessionAccessToken.getRefreshToken(), request))刷新token成功才会返回true。

protected boolean refreshToken(String refreshToken, HttpServletRequest request) {
        Result<RpcAccessToken> result = Oauth2Utils.refreshToken(getServerUrl(), getAppId(), refreshToken);
        if (!result.isSuccess()) {
            logger.error("refreshToken has error, message:{}", result.getMessage());
            return false;
        }
        return setAccessTokenInSession(result.getData(), request);
    }

 可以看到Oauth2Utils.refreshToken(getServerUrl(), getAppId(), refreshToken);这里是向认证中心请求token 刷新我们当做token 刷新成功(如果刷新不成功将会认证失败直接跳转到SSO统一登录页面,需要再次登录验证)。

接着调用 setAccessTokenInSession(result.getData(), request);把登录信息存储到session中,记录session与token的映射关系(这里与手撸SSO单点登录(四)登录验证-首次登录根据临时授权码code获取登录信息后的流程一样)

private boolean setAccessTokenInSession(RpcAccessToken rpcAccessToken, HttpServletRequest request) {
        if (rpcAccessToken == null) {
            return false;
        }
        // 记录accessToken到本地session
        SessionUtils.setAccessToken(request, rpcAccessToken);

        // 记录本地session和accessToken映射
        recordSession(request, rpcAccessToken.getAccessToken());
        return true;
    }

总结
刷新页面,或者打开新的页面,无非就是带着登录后的信息去后台请求接口,第一步先去验证是否通过,验证通过则继续接口调用,验证不通过直接跳转至SSO统一登录页面。

代码下载方式

搜索微信公众号:攻城狮小章鱼 ,关注后 ,发SSO源码获取源代码
在这里插入图片描述

致远OA二次开发单点登录
08-22
致远OA二次开发单点登录源码以及详细注释 如有需要,请直接获取
SSO单点登录(三):统一跳转SSO登录
kiduo08的专栏
04-29 3084
client 用oa系统代替更直观 认证中心跳转登录页面 OA未登录跳转登录页面
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
带你一个路由(2)--带参跳转
weixin_34234823的博客
07-15 525
继上一篇 带你一个路由(1)--界面跳转之后,这篇文章来说一说如何实现携带参数的跳转 写在前头,本系列文章为了更简单的讲述一些路由的知识,demo中的代码写的十分简单和直接.所以会存在不少判断不合理的地方.对demo有合理建议的人可以再评论处指出。 带参跳转 正常情况下Activity之间的跳转如下 Intent intent = new Intent(this, TestActivi...
两个系统跳转实现免登录(单点登录)
书中自有妍如玉的博客
09-07 1万+
2.点击跳转,拿着用户名+token重定向到B站,B站在全局路由守卫beforEach判断to.query.token和to.query.userName是否为空,不为空则代码从别的的系统跳转过来的,调用免密登录(用户名+token)获取用户权限数据信息。B站持久化储存或Vuex储存。1.A站登录后,拿着A站账号名获取B站的token,同时在B站保存改账号的信息(用户名+token+过期时间)定义:多个系统之间在某个系统登陆一次即可访问所有系统。假设A站登录跳转B站无需登录。3.B站跳转A站同上。
sso-parent:单点登录SSO)简单实现--使用servlet实现
04-30
sso-parentinit commited.运行步骤:1:分别启动这三个工程(使用Jetty插件)。2:访问OA系统,URL:3:这样跳转登录页面,URL: 4:用户名为:landy,密码为:landy5:然后去进入ERP系统,URL:
表格制作软件中实现ajax跨域异步单点登录的方法
03-06
为了提升用户体验和系统的安全性,实现跨域异步单点登录SSO)成为一个重要课题。本文将详细介绍在FineReport表格制作软件中,如何通过ajax技术实现跨域异步单点登录的方法。 首先,我们需要了解单点登录的基本...
统一门户单点登录对接第三方跨职能流程图
11-26
单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录系统,没有登录,则重定向认证系统去进行认证操作。 第二步:重定向认证系统,根据全局会话判断用户是否登录,未登录则...
Coremail邮件系统OA系统整合方案分享.pdf
03-03
1. 单点登录(Single Sign-On, SSO):用户只需一次登录即可访问邮件系统OA系统,简化了登录过程,提高了用户体验,同时也强化了安全性,减少了密码管理的复杂性。 2. 未读邮件页面集成:集成使得用户在OA系统内...
java url 跳转_java后端页面跳转怎么操作?直接跳转怎么操作?
weixin_26814683的博客
02-20 3890
自从20世纪90年代以来。java编程语言的发展如火如荼,日益壮大。这也吸引了更多的青年学子投入到java的学习与使用中来。我们今天主要来看一下java的一些基础知识点,也就是java后端页面跳转如何操作,想要直接跳转又该如何操作,通过实际的代码为大家展示。首先我们需要了解的是,在java中,后端页面跳转分类有两种:重定向和转发,即redirect和forward。接下来我们分别展示一下具体操作方...
cas登录成功后不跳转成功页面_sso单点登录原理与简单实现
weixin_39636253的博客
11-28 2954
一、单点登录概念理解 在多个应用系统,或者是分布式系统中,用户只需要登录一次,再访问其他系统,就不需要再次登录,自动登录。二、单点登录实现原理 要实现单点登录,主要需要解决两个问题:1.session共享,2.ajax跨域问题。可以将用户身份信息存储在第三方单点登录认证服务器,可以使用cas单点登录框架实现,cas共享用户身份信息,cookie存储用户身份信息唯一标识(所以要实现单点登录,浏览器不...
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3871
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
解决jeecgboot框架下单点登录后,页面刷新后,会自动跳转单点登录服务的登录页问题
恒二哥的博客
12-19 3938
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,实例化的Vue对象,没有存入token值,导致单点登录后token丢失,导致每次刷新后,跳到了单点登录服务的登录页。2.配置完成后,可以正常登录点击其他页面跳转后,再刷新页面,则跳回到了单点登录登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
关于四种方式单点登录实现(SSO
最新发布
xinyuerr的博客
10-30 578
A应用先判断自个session是否为空,为空再用方法2js跨域获取SSO的信息,获取到之后再调用 A应用自己存session方法,登录成功刷新。之前观察了很多网站,比如微软中国登录跳转到微软美国统一登录页面跳转过来,淘宝天猫登录,京东登录
第22天-单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
zenggeweiss的博客
03-23 476
单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
关于sso 网页跳转 的代码.
weixin_30267697的博客
04-28 444
在我的上篇博客中,我介绍了网页跳转sso 方案,http://www.cnblogs.com/jake1/archive/2013/04/28/sso_page.html 接下来,我把部分实现的代码也共享出来,供大家参考. 首先,单点登录中心,我们以前做的项目,就把portal网站,作为单点登录的中心. 单点登录,中心,通过实现Iht...
php登录页面完整代码_SSO单点登录是如何实现的
weixin_39648469的博客
12-04 431
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重登录验证。二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 例如CSDN中的论坛应用,博客应用,下载应用模块。我们只...
SSO单点登录/登出
Tzhennan的博客
05-16 3566
SSO单点登录 单点登录是指用户在某个应用系统登录之后,进入其子应用或相关应用系统可以免去登录步骤,从而实现一次登录,到处操作。如:有业务服务器a.com和b.com,还有SSO服务器 sso.com,在a.com上完成登录操作之后访问 b.com 时是已登录状态。 1、用户首次访问 a.com/user 时,到 a.com 服务器获取不到session 2、给用户弹出一个SSO登录...
SSO单点登录系统详解
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值