集成kisso框架springboot解决登录不了问题

于 2023-07-31 10:46:03 发布
阅读量563 收藏
点赞数
文章标签: vue.js 前端 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxskymx/article/details/132017187
版权

前端使用 VUE 框架,要求请求头中传入 token值,获取设置token使用cookie操作

import Cookies from 'js-cookie'

const TokenKey = 'token-c'
export function getToken() {
  return Cookies.get(TokenKey)
}
export function setToken(token) {
  Cookies.set(TokenKey, token)
  return Cookies.set(TokenKey, token)
}
export function removeToken() {
  return Cookies.remove(TokenKey)
}

后端集成kisso,配置如下

kisso:
  config:
    sign-key: {请调用SSOHelper.getHS512SecretKey()生成}
    cookie-name: token-c
    cookie-max-age: 86400 
    logout-url: /login

后端未配置登录拦截,在具体接口上添加 checkLogin()检验未登录抛异常,然后会跳转到登录页面

遇到问题:

        后端登录成功后会在cookie中写token值,前端也会调用写cookie,但是进入/index后就是访问不了,直接又回到/login登录页面。

        分析原因是前端代码 getToken()一直是undefined,如果放到 localStorage中再获取没任何问题,然后又尝前端重新写cookie,修改一下写入参数 Cookies.set(TokenKey, token, {path:"/login"})

 删除之前cookie - token,再尝试登录发现可以正常登录了,于是好好比较一下之前cookie与新cookie,发现了问题的原因是 httpOnly这个参数是不一样的

又搜索了一下 httpOnly的用法说明,httpOnly=true 只允许服务端(后端)操作cookie,前端JS不被允许操作cookie。

 这样一分析就通了,后端登录接口会写入cookie(httpOnly=true),前端永远取不到cookie值,那所有接口请求头就没办法传 token了,所以要解决后端写入cookie(改为 httpOnly=false);跟了一下kisso代码,发现 SSOConfig.cookieHttpOnly 默认为 true,所以改配置如下:

kisso:
  config:
    sign-key: {请调用SSOHelper.getHS512SecretKey()生成}
    cookie-name: token-c
    cookie-max-age: 86400  
    cookie-http-only: false   #true前端js不能访问
    logout-url: /login

问题终于解决了!

星梦天河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
spring boot 集成kisso单点登入
10-17
简单的springboot集成kisso登入,配置简单。没cas那么复杂
JEECG 单点登录集成文档(kisso集成
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成
springBoot + KISSO实现单点登录
weixin_34044273的博客
05-27 4125
关于KISSO的文档可以自己去查看地址是 : gitee.com/baomidou/ki… 1:创建一个maven项目 kisso,然后再创建二个子项目都是springboot 2:二个boot项目的pom.xml都是一样的 就这三个依赖, 3:接下来就是码代码了,首先在(在我这里)springboot_kisso项目中的配置文件,内容如下 没错 就这几行,然后创建二个类 Sample...
Java 开发 | 安全篇 设置Cookie 的HttpOnly属性
热门推荐
Coder编程的博客
01-16 1万+
关于Cookie的其它只是不在累述、本文主要讲讲自己在项目中遇到的cookie的HttpOnly属性问题 Cookie的HttpOnly属性说明 cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie   不能通过脚本访问Cookie、HttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入,更多资料可以百度查阅)。在web
js-cookie插件的用法,获取请求头和token
小罗伯特
01-08 2619
一、安装 npm install js-cookie --save 二、先在src文件夹中创建util文件夹 再在util文件夹中创建auth.js文件 三、引用 import Cookies from 'js-cookie' const TokenKey = 'token' 四、一般使用 在cookie中取出 // Read cookie: Cookies.get('name'); // => 'value' Cookies.get('nothing'); // => undefine
kisso的简单使用
赵凯的博客
06-17 1144
!!官网在此!!此处不做详细介绍。gradle添加依赖: 登录接口将 作为 : 添加后,请求登录接口观察 可以发现, 中出现了 :在 的 中也可以看到:上面使用了 kisso 生成了 token 并设置 cookie,我们需要判断这个 token 是否合法,所以用到了 kisso 自带的拦截器 SSOSpringInterceptor,在配置类中增加拦截: 如果想要在登录失败时,自定义某些逻辑,可以自己实现 接口: 然后在配置类中添加这个实现类就可以了:到此,一个非常简单的 kisso 使用的
采用SpringBoot、MyBatis、Shiro、KISSO,开发的一套单点登录权限系统
05-24
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
kisso-master.zip
05-05
kisso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。
kisso-Java资源
最新发布
07-01
java Cookie SSO kisso http://doc.aizuda.com
kisso 帮助文档
10-07
kisso 帮助文档
kisso 单点登录实例,请看使用说明
05-29
项目说明 kisso springmvc 整合。服务端和客户端,整合了redis 作为缓存,处理了一下登录成功之后跳转到访问之前的url
SpringBoot实战(十二)之集成kisso
weixin_30347009的博客
10-15 304
关于kisso介绍,大家可以参考官方文档或者是我的博客:https://www.cnblogs.com/youcong/p/9794735.html 一、导入maven依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance...
spring boot:从零开始搭建一个项目 - day 7 springboot devtools热加载+MybatisPlus配置+kisso从入门到放弃
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
05-26 527
spring boot:从零开始搭建一个项目 - day 7 springboot devtools热加载一、springboot devtools热加载1、引入配置2、idea配置3、运行项目二、MybatisPlus配置三、kisso一、惯例先引包二、生成token 一、springboot devtools热加载 最近感觉开发每次都需要重启真的太麻烦了,还是把这个开起来吧,至于同事说的这个吃内存,吃就吃吧,效率赛高!!! (热加载:实时编译修改代码,虽然我感觉这是在轮询的,有事没事就会自己加载一个=。
基于 SpringBoot 的单点登录系统 dp-PASSPORT
weixin_34019144的博客
09-28 633
dp-PASSPORT 项目介绍 基于SpringBoot的单点登录系统,同时支持web和app不同类型终端登录,并可在不同类型终端灵活切换,统一配置;业务系统无侵入接入,只需要增加passport依赖和配置项即可;客户端支持接入系统登出,登录状态校验(web端支持跨域);代码注释完整,分层规范,100%通过阿里巴巴代码检测,便于二次开发。 项目...
基于springboot和redis实现的单点登录
workit123的博客
12-03 4938
1、具体的加密和解密方法 package com.example.demo.util; import com.google.common.base.Strings; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGe...
springboot cas5.3.4 单点登录 (SSO)
icefox_zhaoyt的博客
11-24 407
cas现在支持springboot方式,但由于其官网(https://apereo.github.io/cas/5.3.x/)给的安装方式是对war进行覆盖,故本人重新整理了war包中的maven依赖,使其可以通过开发工具方便调试,生成证书还是通过官网给出的方式即可(build.cmd或者build.sh)重新整理的资源可在本人的GitHub仓库在找到(附链接https://github.com/...
springboot Shiro 单点登录使用配置教程
zhaoyang10的专栏
12-06 8733
http://blog.csdn.net/liuchuanhong1/article/details/76850181?utm_source=gold_browser_extension
SpringBoot+Redis实现单点登录
jifen_black的博客
07-07 7555
很久之前公司的平台需要接入其他公司的系统,当时弄了一个单点登录,很强大。最近有个朋友问到怎么实现,其实实现的方式很多,如今有出现了很多更牛X的方式。从开始有人用cookie实现,到共享session,redis实现或者其他的。其实都是为了一个目的,让别的系统知道你的信息,也就是共享。 共享的方式也有很多,通过数据库,通信,其他。下面我将自己做的介绍下,我的比较简单,也有局限性。我采用redis共享...
kisso 帮助文档-201608151
08-04
1、简介kisso = cookie sso11、踢出指定登录用户等等。2、kisso 是什么原理与 cas 区别 ?一、kisso 原理说明:kisso 采用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星梦天河

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值