jeecg的单点登录

已于 2024-09-13 09:06:06 修改
阅读量358 收藏 5
点赞数 13
分类专栏: java Springboot 文章标签: java
于 2024-09-13 08:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nndsb/article/details/142198208
版权

在 JeecgBoot 中,单点登录(SSO,Single Sign-On)是一个常见的需求,它通常用于多个系统共享一个统一的登录认证机制。调试 Jeecg 的单点登录时,可以分为以下几个步骤:

目录

1. 确保 SSO 环境搭建

2. JeecgBoot SSO 配置

修改 application.yml 配置文件

参数解释

登录 URL 和回调 URL

3. 调试流程

1. 启动 JeecgBoot 服务

2. 访问登录页面

3. 认证成功后返回系统

4. 排查常见问题

4. 扩展:本地调试单点登录

使用 Ngrok 暴露本地服务

5. 日志查看与调试

1. 确保 SSO 环境搭建

首先,你需要确保有一个中央认证服务器(如 CAS、Keycloak 或 OAuth 服务器)来处理认证。JeecgBoot 支持 OAuth2 标准协议进行单点登录,因此可以对接多个不同的 SSO 解决方案。

2. JeecgBoot SSO 配置

JeecgBoot 支持多种方式的单点登录,如使用 OAuth2、Keycloak、CAS 等方式。这里假设你使用 OAuth2 协议(如对接 Keycloak 或其他 OAuth2 提供商)来实现单点登录。

修改 application.yml 配置文件

首先,打开 JeecgBoot 的配置文件 application.yml,在其中配置 SSO 相关的参数。

spring:
  security:
    oauth2:
      client:
        registration:
          sso:  # 配置 OAuth2 客户端
            client-id: your-client-id
            client-secret: your-client-secret
            scope: openid,profile,email
            authorization-grant-type: authorization_code
            redirect-uri: "{baseUrl}/login/oauth2/code/sso"
        provider:
          sso:  # 配置 OAuth2 提供商
            authorization-uri: https://your-oauth-server/auth/realms/{realm}/protocol/openid-connect/auth
            token-uri: https://your-oauth-server/auth/realms/{realm}/protocol/openid-connect/token
            user-info-uri: https://your-oauth-server/auth/realms/{realm}/protocol/openid-connect/userinfo
            user-name-attribute: preferred_username
参数解释
  • client-id: 在 OAuth2 服务器上创建的客户端 ID。
  • client-secret: 客户端的密钥,用于 OAuth2 身份认证。
  • authorization-grant-type: 授权类型,这里使用的是 authorization_code
  • redirect-uri: 登录后的回调地址,通常是 /login/oauth2/code/sso
  • authorization-uri: OAuth2 服务器的授权地址。
  • token-uri: 获取 token 的地址。
  • user-info-uri: 获取用户信息的地址。
  • user-name-attribute: 作为用户名的属性字段,通常为 preferred_username
登录 URL 和回调 URL
  • 登录 URL 通常是你系统的 /login 地址,当用户访问该地址时,系统会自动重定向到 OAuth2 提供商的认证页面。
  • 当用户成功认证后,OAuth2 提供商会将用户重定向到你配置的 redirect-uri,并返回授权码。系统会使用该授权码获取访问令牌并获取用户信息。

3. 调试流程

1. 启动 JeecgBoot 服务

确保你的 JeecgBoot 项目已经启动,确保基本配置没有错误。通过 http://localhost:8080/ 或你的自定义端口访问系统。

2. 访问登录页面

访问 JeecgBoot 的登录页面 /login,系统会重定向到配置的 OAuth2 认证服务器进行认证。

3. 认证成功后返回系统

认证通过后,OAuth2 服务器会将用户重定向到配置的回调地址。JeecgBoot 会从 OAuth2 服务器获取授权码,用授权码换取访问令牌,并获取用户的详细信息。

4. 排查常见问题
  • 重定向失败:检查 OAuth2 提供商的回调地址配置是否正确,应与 JeecgBoot 配置中的 redirect-uri 保持一致。
  • 授权失败:检查客户端 ID 和密钥是否正确,授权类型是否匹配。
  • 获取用户信息失败:检查 user-info-uri 是否配置正确,并且 JeecgBoot 是否能够成功请求该地址。
  • 跨域问题:如果认证服务器和 JeecgBoot 位于不同域名下,可能会遇到跨域问题。可以在 JeecgBoot 中通过 CorsConfiguration 配置跨域访问。

4. 扩展:本地调试单点登录

对于本地开发和调试,可以使用 Ngrok 或类似工具将本地应用暴露在外网,方便 OAuth2 提供商回调本地开发环境的 URL。

使用 Ngrok 暴露本地服务
ngrok http 8080

这会生成一个临时外网 URL,可以将这个 URL 配置到 OAuth2 提供商的回调地址中,方便调试。

5. 日志查看与调试

  • 查看控制台日志:在 JeecgBoot 启动时,控制台会输出一些认证相关的信息。如果遇到问题,可以通过控制台日志进行排查。
  • 查看 OAuth2 服务器日志:如果是 OAuth2 服务器的配置问题,可以在该服务器的日志中找到相应的错误提示。

战族狼魂
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java单点登录统一认证,JEECG 集成KiSSO单点登录实现统一身份认证
weixin_30111277的博客
03-09 1405
JEECG 集成KiSSO单点登录实现统一身份认证JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录?第三方系统如何对接呢?今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务一、KISSO单点登录介绍kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。1、session 存放在服务器端,cooki...
JEECG 单点登录 SSO
weixin_30483013的博客
03-07 1535
jeecg中用户登录的唯一性-CSDN问答https://ask.csdn.net/questions/656639 JEECG 集成KiSSO单点登录实现统一身份认证 - zhangdaiscott - 博客园https://www.cnblogs.com/jeecg158/p/10039471.html JEECG 集成KiSSO单点登录实现统一身份认证 - JEECG 基于代码生成器J2...
JEECG 集成KiSSO单点登录实现统一身份认证
JEECG官方博客
11-30 7172
JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录? 第三方系统如何对接呢? 今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务  一、KISSO单点登录介绍           kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验证” 等特性。 ...
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7665
自己做项目遇到了 就写了一个文章记录下
Jeecg单点登录配置与登录验证:一站式解决方案
gitblog_09798的博客
09-06 742
Jeecg单点登录配置与登录验证:一站式解决方案 sso.zip项目地址:https://gitcode.com/open-source-toolkit/c348e 项目介绍 在现代企业信息化建设中,单点登录(Single Sign-On, SSO)已成为提升用户体验和系统集成效率的关键技术。Jeecg作为一款高度可扩展的企业级快速开发平台,为企业提供了强大的技术支持。本文档旨在为开发者提供一套...
JEECG配置Kisso单点登录
Z-NOTE
07-02 1399
JEECG配置Kisso单点登录 软件版本 JEECG版本:3.8 1.验证系统表示:kisso服务端 2.业务系统表示:kisso客户端 1.配置服务端和客户端 根据官方文档进行配置(http://www.jeecg.org/forum.php?mod=viewthread&tid=7628&highlight=sso) 特别注意,客户端的配置 #服务端登录地...
JEECG 单点登录说明文档
02-21
JEECG智能开发平台的单点登录(SSO)功能是通过集成Kisso实现的,Kisso是一个轻量级Java权限框架,它利用加密会话cookie机制来实现单点登录服务。单点登录是一种用户登录认证方法,允许用户在多个应用系统中,只通过...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
JEECG 单点登录集成文档(kisso集成)
04-04
JEECG单点登录集成文档(kisso集成)详细介绍了如何将Kisso单点登录解决方案集成到JEECG智能开发平台v3版本中。文档中提到了Kisso的基本概念和实现单点登录(SSO)的技术细节,具体包括服务端和客户端的集成步骤以及...
jeecg 单点登录
11-12
jeecg框架中,我们可以通过集成SSO来实现单点登录功能。 在jeecg中,常用的SSO解决方案是使用CAS(Central Authentication Service)进行集成。CAS是一种开源的、企业级的、单点登录系统。通过CAS,用户只需要在...
spring事务详细讲解-深入浅出
小电玩
09-08 476
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1463
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
yang_brother的博客
09-10 535
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
【学习笔记】手写 Tomcat 三
最新发布
LearnTech_123的博客
09-12 593
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 446
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
自定义Stater
m0_63624484的博客
09-07 725
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 553
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
Linux服务器Java启动脚本
Jack魏
09-08 557
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 333
步骤很详细,直接上教程……
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战族狼魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值