手撸SSO单点登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面

已于 2022-05-15 00:07:39 修改
阅读量1.9k 收藏 5
点赞数 2
分类专栏: java web
于 2022-05-08 16:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiduo08/article/details/124649061
版权

java 开发语言

目标

 上一章节手撸SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。
视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/

二 、系统UML工程类图

在这里插入图片描述

三、代码实现

a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法

@Override
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) throws IOException {
        SessionAccessToken sessionAccessToken = SessionUtils.getAccessToken(request);
        // 本地Session中已存在,且accessToken没过期或者refreshToken成功,直接返回
        if (sessionAccessToken != null && (!sessionAccessToken.isExpired()
                || refreshToken(sessionAccessToken.getRefreshToken(), request))) {
            return true;
        }
        String code = request.getParameter(Oauth2Constant.AUTH_CODE);
        if (code != null) {
            // 获取accessToken
            getAccessToken(code, request);
            // 为去掉URL中授权码参数,再跳转一次当前地址
            redirectLocalRemoveCode(request, response);
        }
        else {
            redirectLogin(request, response);
        }
        return false;
    }

因之前已经登陆过,所以SessionUtils.getAccessToken(request) 取值不为空,进去到

if (sessionAccessToken != null && (!sessionAccessToken.isExpired()
                || refreshToken(sessionAccessToken.getRefreshToken(), request))) {
            return true;
}

 当sessionAccessToken.isExpired()没有过期 或者刷新refreshToken(sessionAccessToken.getRefreshToken(), request))成功返回true,认证通过,进入com.yuantai.controller.IndexController"/"GET请求返回请求成功index页面

b.如果sessionAccessToken.isExpired()过期,我们需要调用refreshToken(sessionAccessToken.getRefreshToken(), request))刷新token成功才会返回true。

protected boolean refreshToken(String refreshToken, HttpServletRequest request) {
        Result<RpcAccessToken> result = Oauth2Utils.refreshToken(getServerUrl(), getAppId(), refreshToken);
        if (!result.isSuccess()) {
            logger.error("refreshToken has error, message:{}", result.getMessage());
            return false;
        }
        return setAccessTokenInSession(result.getData(), request);
    }

 可以看到Oauth2Utils.refreshToken(getServerUrl(), getAppId(), refreshToken);这里是向认证中心请求token 刷新我们当做token 刷新成功(如果刷新不成功将会认证失败直接跳转到SSO统一登录页面,需要再次登录验证)。

接着调用 setAccessTokenInSession(result.getData(), request);把登录信息存储到session中,记录session与token的映射关系(这里与手撸SSO单点登录(四)登录验证-首次登录根据临时授权码code获取登录信息后的流程一样)

private boolean setAccessTokenInSession(RpcAccessToken rpcAccessToken, HttpServletRequest request) {
        if (rpcAccessToken == null) {
            return false;
        }
        // 记录accessToken到本地session
        SessionUtils.setAccessToken(request, rpcAccessToken);

        // 记录本地session和accessToken映射
        recordSession(request, rpcAccessToken.getAccessToken());
        return true;
    }

总结
刷新页面,或者打开新的页面,无非就是带着登录后的信息去后台请求接口,第一步先去验证是否通过,验证通过则继续接口调用,验证不通过直接跳转至SSO统一登录页面。

代码下载方式

搜索微信公众号:攻城狮小章鱼 ,关注后 ,发SSO源码获取源代码
在这里插入图片描述

kiduo08
关注
专栏目录
Spring Boot进阶(87):基于Spring Security实现单点登录SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 2649
基于Spring Security实现单点登录SSO),一文带你学会。
usmssosetup 单点登录被禁用_如何解决SSO单点登录跳转异常问题
weixin_39892019的博客
12-20 2935
应用出现访问异常,很大可能是由于网络设备出现故障或者设备关联验证过程中出现了问题造成的。但是在部分情况下,对系统程序的设置也会成为造成异常现象的原因所在。正如本案例所介绍的单点跳转异常情况。3.1 问题描述3.1.1 故障现象某集团公司准备上线SSO单点登录OA业务,但在测试时发现SSO单点登录后,点击OA办公系统链接,不能跳转到正常业务页面,而是跳转到oa.x.com主页。由于此类故障频繁发生,...
SSO——单点登录: 仿CAS
zongx的博客
05-14 413
单点登录 大致原理如下: 我们sso客户端访问需要登录的url 或者登录的url 直接跳转sso服务端的登录页面(如果已经登录则直接跳转到访问的url) 直接访问登录的url,sso客户端的拦截器会将其直接重定向sso服务端的登录页面并携带sso客户端访问地址。 访问sso客户端需要登录的url(没有登录的情况下)会重定向sso服务端单点授权验证逻辑中。如果该用户未登录重定向sso服务端的登录页面并携带sso客户端访问地址。 输入用户名和密码在sso服务端进行登录,如果用户名和密码错误则
Token设计:Access Token和Refresh Token
最新发布
常备不懈
08-07 992
在现代Web应用中,身份验证和授权是确保安全性的关键部分。Access Token和Refresh Token是用于这一过程的重要组件。
第三方系统单点登录OA
qq_44972887的博客
04-11 373
1.在集成中心-统一认证中心-token认证中开启(注:开启需要重启oa服务)2.注册认证应用设置3.获取token第三方系统添加ssoToken即可访问。
sso 登录,网页跳转的实现方式
weixin_30305735的博客
04-28 703
在昨天的博客中http://www.cnblogs.com/jake1/archive/2013/04/28/sso_scheme.html,我们介绍了几种单点登录的方案.不过那些方案我都没有实现过,只是在自己的一些客户公司里见过,下面我就要亲自介绍,我亲身设计和参与的sso方案. 首先,我们看看设计图吧. 注:1)红色部分为加密传送的内容; 2)绿色部分为门户系统实现的...
SSO单点登录(一):序言
kiduo08的专栏
04-27 2833
基于Springboot、Oath2实现的sso单点登录系统
SSO单点登录(六)SSO单点退出原理
kiduo08的专栏
05-09 4061
目标 这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的。 视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/ 源码下载地址:https://gitcode.net/kiduo08/yuantai-sso.git 时序图 当用户点击某一个系统的退出登录时候 统一的发起跳转认证中心http://authentication.sso.com:8080/logout?redirectUri=http://client.sso.co
SSO单点登录(二):系统部署
kiduo08的专栏
04-28 2425
前言 以idea为例,导入并分别运行认证服务端和客户端,展示验证单点登录功能。 1.代码下载导入 从gitlab 克隆代码 https://gitcode.net/kiduo08/yuantai-sso.git idea 导入代码
SSO单点登录)技术漫谈
magictong的专栏
01-10 9153
回到Web1.0时代,这里有“世界上最好的语言”PHP,也有贵JSP等等,每个企业都有大量的内部应用系统(譬如oa系统,hr系统,休假系统……),小的企业可能十几个应用,大的可能有成千上万个系统,而且很可能每个系统都还是不同的语言写的。 在日常工作中,人类为了能进入各个系统,必须得通过帐号和密码进行登录验证(身份验证)后,才能获取到跟自己身份相符的信息。那么问题来了,这么多的系统,每个系统都搞一个密码的话,大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的……
致远OA二次开发单点登录
08-22
致远OA二次开发单点登录源码以及详细注释 如有需要,请直接获取
SSO单点登录教程(二)单点登录流程分析
wolfcode_cn的博客
06-22 3899
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证...
SSO单点登录(四)登录验证-首次登录
kiduo08的专栏
05-03 2361
目标 这一章节的目标主要是讲解OA(这里代表client.sso.com:8082)统一登录后怎么回跳至OA页面,无论OA系统,还是认证系统等,在未登录的情况下怎么统一跳转SSO登录页面。client 用OA系统代替更直观 ...
SSO 单点登录
pony的专栏
10-08 861
<br />单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登 录技术的内部机制和实现段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出 相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够 帮助应用架构师和系统分析人员从本质上认识单点登录,从而更
sso 单点登陆 ,动sso单点登陆
qq2531246791的博客
08-21 341
1.创建 server  app1  app2 3个项目   项目结构如下 配置   认证中心和子系统的域名     单点模拟需要 修改 host 配置文件 2,server  端 代码  创建登陆验证拦截器 package com.lz.interceptor; import org.springframework.web.servlet.HandlerIntercept...
SSO单点登录(三):统一跳转SSO登录
kiduo08的专栏
04-29 3043
client 用oa系统代替更直观 认证中心跳转登录页面 OA未登录跳转登录页面
教你用代码实现 SSO 单点登录
架构文摘
07-17 242
1. 概述1.1. 什么是SSO?单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。1.2. 什么是CAS?随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authenticati...
教你用代码实现SSO单点登录
HollisChuang's Blog
07-14 417
1. 概述1.1. 什么是SSO?Hollis的书限时折扣中,一本深入讲解Java基础的干货笔记!单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。1.2. 什么是CAS?随着SSO技术的流行,相关产品也比较多,其中CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值