spring security+sso 认证通过后跳转原始路径

已于 2022-02-28 10:47:22 修改
阅读量4.5k 收藏 1
点赞数
文章标签: 前端登录 后端过滤器 地址重定向 授权访问 HTTP header
于 2022-02-28 10:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgq2016/article/details/123176737
版权

我们访问一个域名+路径(需要授权访问)时,如果没有登录会返回一个登录页面,登录完成后我们希望继续访问之前输入的域名+路径,我的实现方案如下:

前端:1.没有授权时访问(这里页面肯定会报错),2.弹出登录界面,这两个动作过程中必须确定前端一定会调用某个接口,然后和后端协商,通过这个接口将浏览器地址栏内容(即原始路径)放到http header中传递到后端。

前端代码不再展示,主要逻辑就是,获取地址栏地址然后放到header里面通过接口发送到后端。

后端:使用过滤器,优先级设置为-101,因为security过滤器优先级为-100,因此在security过滤器之前生效。

/*
* 注册过滤器
*/
import com.xxx.filter.HttpParamsFilter;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class WebFilterConfiguration {

    @Bean
    public FilterRegistrationBean httpParamsFilter() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new HttpParamsFilter());
        filterRegistrationBean.setOrder(-101);
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.setName("httpParamsFilter");
        return filterRegistrationBean;
    }
}

/*
* 拦截并存储访问地址
*/
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.xxx.util.ObjectsUtil;

/**
 * author:lgq
 * 过滤器存储请求地址A
 */
public class HttpParamsFilter implements Filter {
    public static final String REQUESTED_URL = "xxxRequestedUrl";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();
        String requestPath = request.getRequestURL().toString();
        if (requestPath.contains("/isXXX")) { //isXXX为约定好的接口
            String addressBarUrl = request.getHeader("XXXAddressBarUrl"); //XXXAddressBarUrl为约定好的header Name
            if (!ObjectsUtil.isEmpty(addressBarUrl)) {
                session.setAttribute(REQUESTED_URL, addressBarUrl);
            }
        }

        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

}


/*
* 最后只需要在认证通过之后,后端发送重定向到请求地址A给前端(response.sendRedirect(url))即可。
*/

lgq2016
关注
V4大版本总结 new project+Gitee+Spring security + sso(普通版本)
pingzhuyan的博客
09-07 172
V4 --->大版本总结 创建一个新的工程步骤 01创建一个新的空工程 02配置jdk 03compiler--->Buildprojectautomatic以及下面两个打钩 04配置maven如果不想每次都弄,去设置里file-->newfilesettings- -->settingsfornewproject maven本地仓库不想每次都创建,先创建一个文件夹(系统中,别有中文)修改settings.xml [现在使用的版本...
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
最新发布
**My Coding Family**
04-17 2628
基于Spring Security实现单点登录(SSO),一文带你学会。
接入SSO单点登录系统及前后端跨域跳转问题
tj666666的博客
07-18 2004
在负责接入新的统一认证平台和权限控制系统(功能包括SSO单点登录、权限认证、用户信息获取)过程中,随着业务侧微服务系统特点的不同(纯后端服务、前后端部署在用一个nginx上,根据端口或路径不同转发到前端静态资源或后端tomcat、前后端分别部署在不同nginx上),接入方式也要做不同的适配方式
sso 登录,网页跳转的实现方式
weixin_30305735的博客
04-28 696
在昨天的博客中http://www.cnblogs.com/jake1/archive/2013/04/28/sso_scheme.html,我们介绍了几种单点登录的方案.不过那些方案我都没有实现过,只是在自己的一些客户公司里见过,下面我就要亲自介绍,我亲身设计和参与的sso方案. 首先,我们看看设计图吧. 注:1)红色部分为加密传送的内容; 2)绿色部分为门户系统实现的...
springsecurity 登陆成功后,跳转回原请求地址
wq123123423432的博客
04-23 710
通过缓存HttpSessionRequestCache实现
springboot2 security 登陆成功后无法跳转到指定页面,还是默认页面
qinkaiyuan94的博客
08-26 1万+
一开始用的这个 http .formLogin() .defaultSuccessUrl("/login/success") 后来改成了这个就好了 http.formLogin().successForwardUrl("/login/success") 找到的资料 https://blog.csdn.net/wode979982272/article/details/...
spring security 认证通过后跳转原始路径
weixin_43931625的博客
06-03 2236
springsecurity认证通过后跳转原始路径 默认情况下,通过认证后会自动跳转原始访问路径,也可通过设置跳转原始访问路径 *********************** 示例 ...
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)
jhack607的专栏
11-28 2481
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是CSDN、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
学习笔记:微服务-6.spring zuul + spring security + cas client 实现微服务sso登录
LinBSoft的专栏
12-27 6446
上节架构了spring zuul实现微服务的网页路由,因为zuul是微服务群的统一入口,非常适合在zuul服务上进行统一登录认证,本节实验结合spring zuul +spring security +Apereo cas实现微服务群的统一登录认证 spring security是一个spring的权限认证系统,cas是单位中央认证系统,从中央认证系统认证后,获取一个中央认证系统的身份(本测试中...
spring security 实现 sso 单点登录Demo
08-22
使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
springboot接入cas单点登录后跳转不到我需要跳转到页面_单点认证的一点心得
weixin_39733805的博客
11-28 940
最近项目要接入一批项目,接入必然涉及单点认证,在对接的单点认证主要分为几类,oauth 、cas、还有一些其他的。 其实主要分为2类:一类对方提供登录接口,我们做登录页面,用户输入用户名和密码,我们调用登录接口,返回是否登录信息(有的登录成功直接返回登录信息,有点返回token,再根据token去获取用户信息)。第二类,对方提供接入登录的页面,在他们页面用户输入登录名和密码登录,登录成功后跳转...
Spring Security--自定义失败跳转页面
我和井盖都笑了博客
04-04 2233
失败跳转 表单处理中成功会跳转到一个地址,失败也可以跳转到一个地址中。(不设置默认跳转到登录页面)           1.1编写页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"&...
记录一下spring security+oauth2 指定登陆后跳转路径失败原因
weixin_45744265的博客
03-14 4072
真的太坑了。。 授权码模式的访问路径应该是 localhost:40400/auth/oauth/authorize? client_id=XcWebApp&response_type=code&scop=app&redirect_uri=http://localhost+返回的授权码。 而我直接输入了localhost:40400/auth/login。。跳转的登录界面是...
sso单点登录,HTTP跳转HTTPS登录后回跳HTTP
yulio1234的博客
08-22 7198
之前在单点登录服务器里直接回跳登录以前的页面很正常,但是使用HTTPS协议的时候。当调用response.sendredirect(url)时会把HTTP协议自动转换为HTTPS协议。造成回跳不通过。因此需要一个中间页面,通过页面跳转,不使用服务器的跳转方法。 写一个跳转页面href.html。把跳转地址传到页面上,通过jsp跳转就行了。<!DOCTYPE html> <html xmlns="
springboot整合spring-security进行成功跳转的问题
Lemon_MY的博客
04-16 1798
配置成功跳转页面: http.formLogin() .defaultSuccessUrl("/index.html") 问题:defaultSuccessUrl中配置的url无法被访问到。 原因:defaultSuccessUrl被springboot作为url拦截请求,无法找到解析index.html的controller。 解决:修改defaultSuccessUrl("/index.h...
若依框架登录后跳转其他页面&获取不同的菜单&登录进入后跳转至动态路由的第一个路由
song_song0927的博客
12-19 1万+
若依框架登录后跳转其他页面, 获取不同的菜单 登录进入后跳转至动态路由的第一个路由, 设置默认首页
关于前端页面空字符串验证
小小大青春
07-07 1008
// 表单 id 提交的表单 action 请求方式 post <form id="表单id" "class="form-signin" action="提交的表单"role="form" mrthod="post"> <h2 class="form-signin-heading"><i class="glyphicon gly...
Spring Security定义登录跳转路径问题,type=Methotd Not Allowed, status=405
lwd18175239125的博客
08-02 833
问题描述: Spring Security使用.successForwardUrl()定义登陆成功跳转路径总是失败 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login.html").permitAll()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值